Semnal de ALARMĂ: Hackerii au reactivat metodele de atac asupra conturilor bancare

Directoratul Național de Securitate Cibernetică trage, din nou, un semnal de alarmă cu privire la intensificarea atacurilor hackerilor asupra conturilor bancare ale internauților. Iată numai două metode devenite, deja, clasice, inventate de atacatorii cibernetici, analizate de DNSC.

„Atenție la propunerile primite prin intermediul aplicațiilor de mesagerie sau sms, care vă prezintă oportunități de angajare sau de investiții ce promit câștiguri rapide!

• Nu credeți orice ofertă venită pe mail, sms, platorme de mesagerie sau social media!
• Evitați furnizarea de date sensibile – date personale, date de autentificare sau date financiar-bancare – în cazul în care vă sunt solicitate explicit prin astfel de mesaje nesolicitate.
• Dacă o ofertă pare prea bună ca să fie adevărată, verificați existența ei pe canalele oficiale de comunicare ale companiei în cauză! De cele mai multe ori atacatorii se folosesc de imaginea unor branduri cu reputație pentru a păcăli utilizatorii, astfel că trebuie să fiți atenți la domeniul site-ului vizitat.
• Fiți răbdători și vigilenți atunci când întâlniți astfel de ‘oferte’ și analizați cu atenție detaliile, în special textul. Lipsa diacriticelor ar fi un prim indiciu. În plus, de cele mai multe ori, atacatorii vor folosi instrumente de traducere automată a textului din limba lor nativă, astfel că veți identifica lesne greșeli gramaticale, de sintaxă sau de exprimare, pentru că acel text nu este adaptat la rigorile limbii.
• Dacă ați oferit date financiare sau date de card în urma accesării unor astfel de link-uri pe social media, vă recomandăm să luați imediat legătura cu banca pentru blocarea cardului și monitorizarea tranzacțiilor din cont! Dacă ați suferit pagube materiale, va trebui să depuneți o plângere la Poliția Română.

După valul de postări sponsorizate care propagau tentative de fraudă, atacatorii au reactivat și metoda ‘tu esti in video’.

• Tot prin intermediul Facebook, cu ajutorul unor conturi deja compromise, atacatorii transmit mesaje de tipul ‘seamănă cu tine’, ‘apari în acest video’ sau ‘tu ești în videoclip’ căruia îi alătură de regulă un link malițios sau potențial fraudulos.
• Atacatorii pretind așadar a fi un video sau o poză în care apare persoana căruia i-au transmis mesajul. Este doar o metodă de a stârni curiozitatea potențialei victime și a o determina să dea click.
• În trecut, accesarea acelui link de pe dispozitiv redirecționa către site-uri de phishing sau care livrau malware, astfel încât cei vizați puteau pierde accesul la conturile Meta, puteau furniza date sensibile atacatorilor sau ajungeau chiar să se aboneze la anumite servicii cu suprataxă.

În cazul în care observați că din contul dvs s-au transmis astfel de mesaje, DNSC vă recomandă să:

1. Schimbați imediat parola contului de Facebook și să activați autentificarea în 2 pași (2FA)
2. Vă asigurați că nu au fost acordate permisiuni unor aplicații terțe din Facebook. Pentru asta, este necesar să vă logați în contul de Facebook și să navigați la categoria Settings & Privacy (Setări și Confidențialitate) și apoi Settings (Setări). Ulterior, mergeți către categoria Permissions (Permisiuni) și apăsați pe Apps and Websites (Aplicații și Site-uri), pentru a verifica la ce aplicații ați oferit acces. Eliminați acele aplicații pe care le considerați suspecte. Apăsați pe aplicația respectivă, apoi pe butonul de Remove (Elimină) pentru a vă proteja contul de accesul neautorizat la aplicații terțe suspecte.
3. Verificați aplicațiile instalate pe dispozitiv, pentru a vă asigura că nu au fost adăugate unele noi, necunoscute.
4. Verificați setările de confidențialitate, pentru a vă asigura că nu există modificări, acordând atenție sporită aplicației Facebook și locațiilor pe care nu le recunoașteți, unde contul dvs. de social media apare ca fiind logat.
5. Scanați dispozitivul cu o soluție de securitate

Atac cibernetic