Primești SMS-uri ciudate, presupuse de la DHL sau FedEx, despre starea unui pachet și ar trebui să dai clic pe un link? Doar nu o faceți. Ce se află în spatele acestor mesaje din Germania, ne lamureste Thomas MÖLLER – goFM Bayern.
La prima vedere pare a fi un serviciu: “Pachetul dvs. a fost trimis. Vă rugăm să îl verificați sau să-l acceptați” sau “Pachetul dvs. DHL a fost livrat, urmăriți-l online” – mulți oameni primesc în prezent acest tip de SMS urmat de un link. Expeditorul este uneori „DHL”, alteori „PaketInfo”, alteori pur și simplu un număr de telefon. Conținutul poate părea inofensiv, dar există o înșelătorie în spatele acestuia. Iata care este modul în care puteți recunoaște SMS-urile frauduloase și cum ar trebui să vă comportați.
De ce primesc mesaje SMS ciudate despre starea pachetelor mele?
De câteva săptămâni încoace, SMS-urile frauduloase se răspândesc în Germania. Atacatorii scriu de obicei mesaje în numele serviciilor de colete DHL sau FedEx și solicită verificarea datelor de adresă sau a unui presupus statut de expediere, uneori cu un salut personal. Ministerul Federal pentru Securitatea Informațională (BSI) a avertizat cu privire la această știre pe 9 aprilie, iar mai multe secții de poliție au evidențiat înșelătoria.
Ce este în spatele ei?
Phishing sau smishing prin SMS. Phishingul este o înșelătorie în care atacatorii „pește” au datele utilizatorilor de pe Internet. Termenul este alcătuit din cuvintele în limba engleză recoltarea parolei, abrevierea ph și pescuitul – dar acest lucru nu ar trebui să diminueze faptul că alte informații pot fi, de asemenea, furate. În cazul phishingului prin SMS, persoanele vizate primesc mesaje pe smartphone-urile lor cerându-le, de exemplu, să introducă date pe un site web. Cei carea fraudeaza folosesc adesea numele unor bănci sau platforme online cunoscute și cer, de exemplu, să actualizeze datele profilului printr-un link trimis. Uneori, utilizatorii ar trebui să descarce mai întâi o aplicație. Dacă urmați instrucțiunile, vă oferiți datele fraudatorilor. Banii pot fi furați și dacă, de exemplu, utilizatorii își introduc datele bancare pe un astfel de site web. De asemenea, se poate întâmpla ca malware-ul să fie încărcat pe smartphone, astfel încât atacatorii să poată accesa automat datele.
Cum recunosc un SMS suspect?
SMS-urile problematice nu sunt uneori atât de ușor de identificat ca atare, deoarece atacatorii de phishing sunt tactici. Ei scriu în numele companiilor consacrate, se bazează pe utilizatorii care nu citesc prea atent și pun presiune pe mesajele lor pentru a reacționa deosebit de repede. Cu toate acestea, SMS-urile conțin adesea indicații că ceva nu este în regulă, de exemplu, legături criptice sau erori gramaticale. Biroul de poliție penală de stat din Saxonia Inferioară a întocmit o listă de formulări din valul actual. Un indiciu de fraudă este, de asemenea, sfârșitul „duckdns.org” din linkurile trimise.
Am primit un mesaj cu un text suspect. Ce fac acum?
Dacă este posibil, ștergeți SMS-ul direct. Dacă doriți să raportați cazul poliției, faceți o captură de ecran în prealabil. Majoritatea aplicațiilor de telefon sau SMS vă permit să blocați numere individuale, astfel încât să puteți bloca expeditorul pentru viitor. Dacă nu sunteți sigur dacă SMS-ul a venit de fapt de la un furnizor de servicii de expediere, verificați confirmarea prin e-mail și utilizați-l pentru a urmări expedierea. Furnizorul de servicii de colet DHL subliniază că „în general nu solicită date prin SMS” și nu oferă informații despre starea expedierii prin SMS.
Ce se întâmplă dacă fac clic pe link?
Două posibilități. Prima opțiune: vi se va cere să furnizați informații personale. Așa cum s-a descris mai sus, aceste date pot fi utilizate în mod greșit în toate scopurile. A doua opțiune: ar trebui să instalați o aplicație pentru a putea urmări presupusa livrare a presupusului pachet. Pentru ca o aplicație rău intenționată să fie instalată, utilizatorii de smartphone-uri Android trebuie să confirme în mod activ descărcarea de mai multe ori, așa cum demonstrează Lukas Stefanko de la compania de securitate IT ESET. Acest lucru oferă fraudatorilor acces la distanță la smartphone-ul afectat.
Ce se întâmplă când instalez aplicația?
Atacatorii încarcă malware pe smartphone-ul dvs. Android, care, conform BSI, este în prezent adesea troianul Flubot. Este nevoie de permisiuni extinse de la dispozitivul afectat, inclusiv vizualizarea notificărilor, citirea și scrierea SMS-urilor, citirea contactelor și efectuarea apelurilor. Se pot forma numere cu taxă, care implică costuri ridicate pentru factura telefonului mobil. În calitate de troian bancar, Flubot poate intercepta și parolele unice pe care le primiți prin SMS când vă conectați.
Dar iPhone-urile?
IPhones sunt, de asemenea, o țintă populară pentru atacurile de phishing SMS. Cu toate acestea, nu poate fi încărcată nicio aplicație rău intenționată precum Flubot, deoarece sistemul iOS permite instalarea aplicațiilor numai din App Store. În schimb, atunci când fac clic pe linkul SMS, utilizatorii iPhone ajung deseori pe site-uri web false care solicită informații personale. În plus față de detaliile bancare, numele complete și adresele de e-mail sunt valoroase și pentru atacatori, deoarece le pot folosi pentru noi escrocherii – cu cât sunt utilizate mai multe informații personale, cu atât sunt mai credibile. În versiunile mai vechi de iOS, atacatorii pot exploata, de asemenea, lacune de securitate pentru a manipula iPhone-ul de la distanță, avertizează LKA Saxonia Inferioară.
Ce trebuie să fac dacă am dat deja click pe link?
De îndată ce observați că ați urmat o legătură periculoasă, ar trebui să comutați telefonul mobil în modul zbor și astfel să întrerupeți toate conexiunile de date. Toate parolele stocate pe smartphone trebuie schimbate pe un alt dispozitiv, de exemplu pe computer. În cele din urmă, singurul pas radical rămas pe Android este să vă resetați telefonul la setările din fabrică și, astfel, să ștergeți toate datele, deoarece aceasta este singura modalitate de a scăpa în mod fiabil de malware. Acest lucru nu este necesar pe iOS, deoarece nu pot fi încărcate aplicații aici. Cu toate acestea, dacă ați introdus datele de acces într-un formular pe iOS sau Android după deschiderea linkului SMS, ar trebui să schimbați acest lucru cât mai curând posibil.
Cum mă pot proteja?
Păstrați-vă smartphone-ul cât mai actualizat posibil, instalând actualizări rapid. IOS Apple este în prezent în versiunea 14.4.2 (14.5 va urma în curând), Android primește actualizări de securitate pentru versiunile 8.1, 9, 10 și 11. Astfel încât banii să nu poată fi debitați neobservați prin factura telefonului mobil, puteți contacta furnizorul dvs. cu o așa-numită Configurare blocare terță parte. Acest lucru previne abonamentele scumpe. Instrucțiunile pot fi găsite pe site-ul web al centrului de consiliere pentru consumatori. De asemenea, pe Android, dezactivați instalarea aplicațiilor din surse necunoscute. Apoi, aplicațiile pot fi descărcate numai din Magazinul Google Play și niciodată de pe site-uri web sau alte aplicații. Începând cu versiunea Android 8, puteți acorda (și revoca) individual autorizația dacă un program poate fi instalat printr-o aplicație. Puteți găsi funcția tastând „necunoscut” în bara de căutare a setărilor dispozitivului. În special, browserele nu ar trebui să primească permisiune permanentă.
Ar trebui să instalez o aplicație antivirus?
Apple promite să aibă grijă de securitate pe iPhone-ul propriu-zis și a aruncat toate aplicațiile de scanare antivirus din App Store în 2015. Există programe pentru Android de la companii de securitate IT precum Norton, Kaspersky și McAfee, dar pentru utilizatorii obișnuiți sunt de obicei inutile, deoarece propriul sistem de securitate Google Play Protect scanează în mod regulat dispozitivul pentru a detecta programe dăunătoare. Dacă este necesar, utilizatorii pot începe scanarea manual și în Magazin Play – Nume utilizator – Play Protect. Dacă doriți și să rulați un scaner malware, ar trebui să alegeți cu siguranță un furnizor consacrat și nu orice aplicație care promite o scanare antivirus. Există mulți furnizori dubioși pe piață, dintre care unii colectează în primul rând datele dumneavoastră.
Cum obțin numărul meu?
În weekendul de Paște din Germania, peste 500 de milioane de numere de telefon au apărut într-un forum online, despre care se spune că au fost extrase din profilurile Facebook încă din 2019. Este foarte posibil ca atacatorii SMS să folosească acest pool de date. Potrivit revistei IT Heise, legătura este evidentă: la scurt timp după Paște, multe cazuri au devenit publice. SMS-urile rău intenționate ale valului actual de phishing colectează, de asemenea, numerele de telefon, citind contactele unui dispozitiv infectat și scriindu-le, de asemenea. În principiu, este, de asemenea, destul de ușor pentru fraudatori să obțină liste de numere de telefon mobil de la hacks sau scurgeri de date prin intermediul forumurilor publice.
De unde știu dacă numărul meu apare în astfel de liste?
Puteți utiliza site-ul haveibeenpwned.com pentru a verifica dacă numărul dvs. de telefon mobil sau adresa de e-mail au făcut vreodată parte dintr-o încălcare a datelor. Bloggerul și programatorul german Freddy Graeve oferă, de asemenea, un site web pe care utilizatorii Facebook îl pot folosi pentru a afla dacă datele lor de profil au fost publicate. Chiar dacă numărul dvs. nu apare în aceste liste, s-ar putea să fi mai făcut parte dintr-o scurgere.
De ce înșelătoria cu pachetele?
În criza COVID 19, mulți oameni comandă mai des decât de obicei, astfel încât notificările de la serviciile de coletare par plauzibile și pragul de inhibare pentru deschiderea unei legături este scăzut. Firma de securitate americană Proofpoint a înregistrat o creștere cu peste 300 la sută a phishing-ului prin SMS în cursul anului 2020.
