CERT-RO – Alerta Phishing – Telefoanele mobile sunt vizate

Atentie la ce link-uri accesati! Alerta Phishing!

         

Centrul National de Raspuns la Incidente de Securitate Cibernetica – CERT-RO, a comunicat o alerta de phishing catre telefoanele mobile ce folosesc sistemele de operare IOS si Android.

Campania de phishing foloseste inclusiv identitatea unei cunoscute companii de curierat pentru a transmite mesaje de tip sms.

Utilizatorii de telefoane mobile ce folosesc aceste sisteme de operare (IOS si Android), primesc un sms cu textul  „Pachetul dvs. Este pe drum, urmati-l aici”.  Alaturi de mesajul text, exista un link, utilizatorii fiind indrumati sa il acceseze pentru a verifica statusul livrarii.

Avand in vedere ca multi folosim comertul electronic si asteptam diferite livrari, este destul de usor sa ne lasam pacaliti, accesand link-ul.

Avertizarea CERT-RO, este de a nu accesa aceste link-uri!

          Asadar nu faceti click pe ele, oricat de reale ar parea si oricat de curiosi ati fi sa verificati traseul coletului asteptat!

Ce se intampla atunci cand link-ul este accesat?

          Imediat ce ai facut click pe link-ul din sms, pe telefonul tau se va descarca automat o aplicatie malware de tip troian.

Aplicatiile malware, sunt aplicatii malitioase / rauvoitoare, proiectate exclusiv in scopul de a deteriora aplicatii sau de a “fura” informatii din terminalul in care a fost descarcata.

In momentul in care acest link este accesat, pe telefonul tau se va descarca o aplicatie de tip troian ce va extrage date despre telefonul mobil, precum IMEI, model, operatorul de telefonie mobila folosit pe dispozitiv dar si datele asociate cardurilor bancare, apelurile, mesajele, conturile, parolele.

Aceasta aplicatie malitioasa are capabilitatea de a inregistra sirurile de caractere tastate de tine pe tastatura telefonului, de a efectua si transmite capturi de ecran si poate sa adauge sau sa preia evenimente din calendar.

Mai simplu spus, aplicatia poate prelua controlul asupra telefonului tau in anumite conditii si va fi ca si atunci cand cineva urmareste toate actiunile pe care le faci pe dispozitiv, avand acces la toate contactele, apelurile, mesajele si alte informatii personale din dispozitiv.

          Ce trebuie sa NU faci pentru a te proteja de malware?

  • NU accesa link-uri si nu deschide atasamente ce provin din surse pe care nu le cunosti;
  • NU descarca aplicatii din surse necunoscute si pentru siguranta, activeaza optiunea de verificare a securitatii aplicatiilor mobile instalate si de blocare a downloadului din surse nesigure/necunoscute;
  • NU acorda permisiuni oricaror aplicatii, ci doar punctual, atunci cand ai nevoie; doar daca este necesara acea permisiune si verifica periodic ce permisiuni ai acordat;
  • NU lasa sistemul de operare sau antivirus/antimalware neactualizat. Mentine intotdeauna actualizarile la ultima versiune disponibila.

          Ce te-ar putea ajuta daca esti persoana juridica?

Daca esti operator, implementeaza masuri de securitate cibernetica adecvate, instruieste-ti salariatii si colaboratorii si implementeaza o politica de securitate in care sa incluzi toate regulile necesare asigurarii securitatii.

Instruieste-ti salariatii periodic si transmite regulat mesaje de constientizare, fa traininguri avand ca obiectiv constientizarea.

Procedurile de lucru vin sa sustina implementarea in companie a politicii de  securitate si acestea ar trebui sa fie insusite de salariati „pe bune”; asigura-te asadar ca acestia le cunosc, facand exercitii, simulari si teste in mod regulat.

Toate acestea le vei avea cu siguranta si implementand GDPR, intrucat componenta de baza a protectiei datelor cu caracter personal este asigurarea securitatii. Pentru a aprofunda cum iti poti pastra in siguranta datele bancare, personale, conturile, poti citi si articolul despre Ghidul implementarii GDPR pe care il poti accesa AICI.

 

alerta malware

Sursa foto: CERT-RO

 

Faci un comentariu sau dai un răspuns?

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site apartine Radikal Consult. Aveti dreptul de a fi informat. Va informam ca acest site foloseste Cookies Necesare. Cookies Necesare sunt fisiere de mici dimensiuni, incompatibile cu fisierele executabile. Acestea sunt necesare functionalitatii obisnuite a site-ului pentru a va putea reda continutul.