În ultimul timp mai mulți deținători de telefoane mobile au primit SMS-uri dubioase, de la numere din România dar și din străinătate, prin care erau îndemnați să acceseze link-ul primit, pentru a afla care este stadiul livrării unui colet. “Pachetul Dvs este pe drum, urmati-l aici”, este mesajul care conține și un link, primit prin SMS. Acest mesaj este asemănător cu mesajele trimise de firmele de curierat numai că este vorba despre un atac cibernetic prin care hackerii încearcă să plaseze un virus de tip malware în dispozitivele victimelor pentru a le fura datele personale, parolele, contacte și în general toate informațiile păstrate în telefoanele mobile. Link-urile conțin elemente în legătură cu posibile comenzi plasate online în trecut de către utilizatori precum medicamente, vestimentație, îngrijire personală, vacanțe etc, în scopul de a induce în eroare și a obține clic-ul dorit de hackeri.
Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) avertizează cu privire la această situație și oferă sfaturi celor care s-au confruntat cu această situație sau se vor confrunta în viitor. Specialiștii în securitate cibernetică îi sfătuiesc pe cei aflați în situația prezentată să nu apese pe link-uri primite din surse necunoscute, deoarece există posibilitatea să fie infectat dispozitivul cu malware. De asemenea să nu furnizeze date personale, financiare sau de autentificare, după accesarea unor astfel de link-uri și să folosească o soluţie de securitate pentru mobil, în vederea prevenirii infectării dispozitivului, sau un instrument disponibil gratis online, pentru scanarea URL-urilor suspecte, precum #VirusTotal. Pe dispozitivele mobile utilizate, trebuie activată opţiunea de verificare a securităţii aplicaţiilor instalate şi de blocare a celor din surse necunoscute, mai avertizează specialiștii CERT-RO.
De asemenea CERT-RO a înregistrat recent multiple notificări și alerte privind un val de emailuri transmise din partea unor grupări infracționale. Destinatarii mesajelor de tip SEXTORTION SCAM EMAIL sunt anunțați că dispozitivul pe care îl folosesc a fost infectat cu malware și că infractorii cibernetici au preluat controlul asupra acestuia. Ei sunt notificați că au fost filmați în ipostaze intime cu camera web a dispozitivului utilizat în timp ce vizionează site-uri cu conținut pornografic, cu amenințarea că o înregistrare video urmează a fi trimisă către toate contactele din agendă, pentru a afecta reputația potențialei victime. Infractorii cer o sumă de aproximativ 1.300 de dolari, în criptomonedă, într-un termen de 50 de ore. Infractorii cibernetici mizează exclusiv pe faptul că unii utilizatori vor dori să își protejeze reputația și vor plăti suma cerută, fără a cere o altă opinie din partea unei persoane avizate din cauza rușinii de a se descoperi că au accesat site-uri porno.
Specialiștii CERT-RO îi sfătuiesc pe pățiți să nu răspundă niciodată la email-uri de acest tip. În cazul în care totuși aceștia au efectuat o astfel de plată specialiștii în securitate cibernetică recomandă ca victimele înșelăciunii să notifice CERT-RO la adresa de e-mail [email protected] sau telefon 1911 dar și Poliția Română pentru a depune o plângere. Cel mai important sfat este însă acela de a nu sponsoriza criminalitatea cibernetică.