Dispeceratul Național de Securitate Cibernetică (DNSC) avertizează în legătură cu mesajele de tip SMS, nesolicitate, primite de utilizatori din România, în care erau informați că ar urma să primească un pachet prin curier rapid, acestea fiind de fapt tentative de atac tip phishing.
„În spatele acestui mesaj se află o tentativă de atac tip phishing, o încercare a atacatorilor de a extrage date sensibile de la utilizatori. Acest atac conține și o componentă de răspândire de malware, care se activează în momentul în care mediul de pe care se face click este unul cu sistem de operare Android. Mesajele sunt create astfel încât să pară a veni de la un serviciu de curierat (DHL) și furnizează un link pentru instalarea unei aplicații de urmărire a comenzilor. De fapt, utilizatorul nu instalează o aplicație legitimă, în realitate pe dispozitiv instalându-se o variantă de malware denumită Flubot”, semnalează reprezentanții DNSC.
Specialiștii mai atrag atenția că Flubot este o variantă de troian bancar care afectează dispozitivele care rulează sistemul de operare Android.
„Pentru toate celelalte cazuri, în care utilizatorii folosesc alte sisteme de operare, atacatorii redirecționează potențialele victime către site-uri care găzduiesc campanii de tip scam. În plus, pentru răspândirea rapidă către alte potențiale victime, FluBot obține accesul la contactele din telefonul victimei, cărora le trimite același mesaj menționat”, se mai arată în comunicarea DNSC.