Sari direct la conținut

Atacul masiv cu SMS-uri capcană: Operațiune internațională în 11 țări. Infrastructura IT a malware-ului FluBot a fost întreruptă – Poliția Română

HotNews.ro
Unul dintre mesajele primite prin SMS, Foto: Hotnews
Unul dintre mesajele primite prin SMS, Foto: Hotnews

Poliția Română a anunțat joi că infrastructura informatică a aplicației malițioase FluBot, un malware conceput pentru terminalele mobile Android, care a vizat și utilizatorii români, a fost dezafectată în urma unei operațiuni internaționale care a avut loc în 11 țări.

Malware-ul a fost folosit în atacurile cibernetice ce au vizat inclusiv utilizatori ai terminalelor mobile din România, prin intermediul unor mesaje SMS trimise cu scopul de a extrage de la potențialele victime date sensibile (personale, financiare și de autentificare).

Astfel, în urma unei investigații complexe, care a implicat autorități de aplicare a legii din Australia, Belgia, Finlanda, Ungaria, Irlanda, Spania, Suedia, Elveția, Țările de Jos și Statele Unite ale Americii, cu coordonarea activității internaționale desfășurate de Europol – EC3, infrastructura informatică a aplicației malițioase FluBot a fost întreruptă cu succes, la începutul lunii mai, de către poliția olandeză (Politie), făcând această familie de malware inactivă.

Poliția Română a pus la dispoziție datele existente în investigația proprie și a făcut parte din postul de comandă organizat în cadrul activității, iar, la nivel național, activitățile de cercetare penală continuă în cadrul unui dosar penal instrumentat de către D.I.I.C.O.T. – Structura Centrală.

Urmările atacului masiv cu SMS-uri capcană: Câte dosare penale a deschis Poliția și care sunt prejudiciile

​Poliția Română a avertizat în luna aprilie asupra unor mesaje malițioase cu SMS-uri capcană transmise masiv către populație, care vizau furtul de date personale ori instalarea unei aplicații prin care atacatorii preluau controlul telefonului și a tuturor datelor și activității online de pe respectivul dispozitiv.

La solicitarea HotNews.ro, Poliția Română a precizat că a deschis 3 dosare penale și a comunicat prejudiciile create.

Inspectoratul General al Poliției Române a comunicat marți, 10 mai, către HotNews.ro că nu deține toate datele statistice solicitate, dar a furnizat următoarele detalii:

  • „Pe parcursul anului 2022, la scurt timp după debutul acestei campanii malițioase, la nivelul Poliției Române precum și la nivelul altor instituții și companii private cu atribuții în domeniu (ex. Directoratul Național de Securitate Cibernetică, Orange România S.A, Vodafone România S.A. etc.) au avut loc mai multe campanii de conștientizare a populației cu privire la riscurile și vulnerabilitățile la care pot fi supuși cetățenii în cazul accesării link-urilor transmise prin S.M.S.
  • Astfel, în ciuda faptului că aceste mesaje malițioase au fost transmise masiv către populație, demersurile menționate mai sus au fost de natură să limiteze semnificativ impactul negativ urmărit, în prezent, la nivel național, fiind înregistrate 3 dosare penale care să aibă ca obiect infracțiuni generate de acest mod de operare, prejudiciile create fiind cuprinse între 70 și 600 de euro.”, se arată în răspunsurile Poliției Române.

Atacul cu SMS-uri capcană de Paște: Unii români au descărcat o aplicație care îi putea spiona și le-ar fi furat date sensibile

În cadrul campaniei cu SMS-uri capcană lansate de atacatori în perioada Paștelui, unii români au raportat că au descărcat și instalat o aplicație malițioasă care solicita multiple permisiuni care odată acordate permitea atacatorilor să-i spioneze și să le extragă date sensibile, a atenționat miercuri, 27 aprilie, Directoratul Național de Securitate Cibernetică (DNSC).

DNSC: Doi români au raportat că și-au instalat aplicația Voicemail, dar în final nu au căzut victime

Contactat de HotNews.ro, Mihai Rotariu, purtătorul de cuvânt al DNSC a oferit mai multe detalii despre românii care au raportat această situație.

  • „Doi utilizatori ne-au notificat că au descărcat și instalat aplicația Voicemail, care merge doar pe Android, și ulterior când le-a venit mesajul de a acorda niște permisiuni de acces pentru această aplicație, care este un instrument de spionaj, s-au panicat și ambii au făcut procedurile de revenire la setările din fabrică ale dispozitivelor. Ulterior și-au instalat și antivirus”, a declarat pentru HotNews.ro Mihai Rotariu.

200 de utilizatori au raportat la DNSC campania cu SMS-uri capcană, dar nimeni că ar fi fost victime

Întrebat câți români au raportat că ar fi căzut victime campaniei cu SMS-uri capcană, Mihai Rotariu spune că majoritatea și-au dat seama că este o păcăleală.

  • „Am ajuns la 200 de utilizatori care ne-au raportat această campanie, dar majoritatea și-a dat seama că e o păcăleală din greșelile de transcriere a mesajului în limba română.
  • Unii dintre ei au dat click pe linkul din mesaj, dar asta nu însemna că au devenit automat victime: ori erai direcționat către o pagină de phishing unde ți se cereau date personale, ori ți se solicita să descarci această aplicație malițioasă. La noi nu a raportat nimeni că ar fi fost victime.
  • În cazul în care utilizatorii au suferit pagube materiale, cel mai probabil au raportat la Poliție sau la bancă. Dacă au căzut victime și au pagube materiale, primul pas e să notifice banca pentru a le schimba datele de autentificare la internet banking și ulterior dacă li s-au extras bani din cont trebuie să facă și plângere la Poliție”, a spus oficialul DNSC.

Ce trebuie să facă românii care și-au instalat aplicația Voicemail pentru a scăpa de probleme

În cazul în care ați instalat și acordat permisiuni multiple unei astfel de aplicații, DNSC recomandă să folosiți o soluție de securitate pentru eliminarea acesteia sau să reveniți la setările din fabrică ale dispozitivului. Asta nu înainte de a face un back-up pe o sursă externă a datelor esențiale pentru dvs. (contacte, imagini, videoclipuri, etc.), pentru a nu le pierde.

Pentru a vă proteja de acest tip de amenințare online, DNSC recomandă:

  • Evitați accesarea link-urilor și deschiderea atașamentelor provenite din surse necunoscute;
  • Acordați permisiuni aplicațiilor mobile în mod punctual și în funcție de necesități;
  • Verificați și gestionarea periodică a permisiunilor aplicațiilor mobile;
  • Utilizați soluții antivirus și actualizați constant semnăturile acestora (update);
  • Activați opțiunea de verificare a securității aplicațiilor mobile instalate și a opțiunii de blocare a celor din surse necunoscute;
  • Actualizați sistemul de operare la ultima versiune compatibilă cu sistemul utilizat;
  • Dacă realizați că ați căzut victimă acestui tip de atac evitați cu orice preț autentificarea pe conturi fără a realiza o resetare din fabrică a dispozitivului sau recuperarea datelor dintr-un backup creat după instalarea aplicației malițioase!
  • În cazul în care v-ați autentificat pe anumite conturi, după ce ați acordat permisiuni unei astfel de aplicații malițioase, recomandăm să vă schimbați parolele corespondente și să activați autentificarea multifactorială (2FA), acolo unde este posibil. Dacă ați folosit date de card, contactați imediat banca pentru raportarea problemei și înlocuirea cardului, dar și a datelor de autentificare dedicate serviciului de internet banking.

Poliţia Română a transmis marți, 26 aprilie, o avertizare, pe Facebook, în care a cerut utilizatorilor de telefonie mobilă să nu acceseze un link primit pe sms. Potrivit unui specialist, este vorba de un atac cibernetic la scară largă.

ARHIVĂ COMENTARII
INTERVIURILE HotNews.ro