Românii sunt ținta unui nou tip de atac cibernetic, în care infractorii se folosesc de tema facturilor pentru energie electrică. Mai exact, atacatorii trimit SMS-uri prin care utilizatorii care le primesc sunt anunțați că le va fi tăiată electricitatea dacă nu achită datoriile. Mesajele conțin link-uri care, odată accesate, fie descarcă aplicații ce infectează telefonul, fie trimit către site-uri pe care sunt îndemnați să-și dea datele bancare.
Așa arată mesajul pe care mai mulți români l-au primit în ultimele zile. Cei care au inițiat atacul pretind că sunt furnizori de energie electrică. Destinatarii sunt anunțați că vor fi debranșați la o anumită dată dacă nu achită datoriile și sunt indemnați să acceseze un link.
"Prin acel link se poate ajunge fie pe un site nelegitim, unde sunt indemnați să-și introducă date personale și detalii bancare, în mod special, astfel încât acestea sa fie obținute nelegitim și folosite pentru a sustrage bani din cont, fie se poate descărca un malware care ulterior să acționeze ca atare și să atace sistemul folosit", spune Sorin Stănică, comisar-șef în cadrul Institutului de Cercetare și Prevenire a Criminalității din Poliția Română.
Atacatorii urmăresc agenda publică a țărilor vizate
Atacatorii lansează constant astfel de campanii, în funcție de subiectele importante, din anumite perioade, în țările vizate de ei. Monitorizează subiectele fierbinți ale zilei și adaptează mesajele.
"De cele mai multe ori, aceste atacuri au în spate o urgență, se mulează pe interesul populației în perioada respectivă și acum, după cum vedem, energia electrică este subiect de primă pagină în fiecare zi. Atacatorii au sesizat acest lucru și încearcă să împingă o campanie de phishing în România. Mesajul cu electricitatea este doar metoda de a determina acel prim click pe linkul respectiv”, spune Silviu Stahie, specialist în securitate cibernetică.
În cazul mesajelor primite de la presupușii furnizori de energie electrică, polițiștii le recomandă celor care le primesc, în cazul în care au îndoieli, să contacteze companiile pe numerele de telefon ori adresele de e-mail înscrise pe facturi.
Blocarea cardului și contactarea Poliției
În niciun caz să nu acceseze linkurile primite prin SMS, pentru că furnizorii nu trimit astfel de notificări pe telefon. Dacă, totuși, intră pe link și introduc datele bancare, destinatarii mesajelor sunt sfătuiți să sune imediat la bancă, pentru blocarea cardului și să reclame înșelăciunea la Poliție.
Banii sunt foarte greu de recuperat, însă, dacă au fost deja retrași din cont de infractori, motiv pentru care specialiștii recomandă și folosirea unor soluții moderne de securitate care pot avertiza utilizatorii cu privire la atacurile prin SMS.
”De cele mai multe ori, infracțiunile informatice au caracter transfrontalier, autorii pot fi în afară, sunt greu de identificat, ei lasă urme, dar procedura prin care ei pot fi identificați este una destul de complexă. Investigațiile pot conduce către țări cu care România nu are acorduri bilaterale de cooperare judiciară”, mai spune specialistul în securitate cibernetică.
Potrivit specialiștilor în securitate cibernetică, atacurile prin SMS sau prin aplicațiile de mesagerie s-au înmulțit în România, în ultimii doi ani. Numai în timpul unei singure campanii, numărul mesajelor trimise de atacatori este de ordinul zecilor de mii.
