Precum în e-mail, așa și-n sms. Hacking, phishing, spearfishing, smishing. Sunt termeni care, din păcate, devin tot mai cunoscuți.

Hackerii nu țin cont pe cine și pe ce dispozitiv atacă. Iar dacă ai primit recent un SMS de la un număr necunoscut cu un link, din nefericire te numeri printre cei atacați de hackeri.
Putem evita astfel de scenarii? Le putem opri, retalia? Aflăm imediat de la cei mai de seamă experți în cybersecuritate din România.

Cum arată breșele din spațiul digital

 

Era vitezei înseamnă acces instant la orice informație, de oriunde. Și tocmai asta face spațiul digital să fie predispus breșelor de securitate ori atacurilor cibernetice. Aici ne stocăm datele cardului pe care-l folosim pentru salarii și cumpărături. Numărul de telefon ca să ne înregistrăm pe vreun site. Trimitem buletinul pe e-mail, unor necunoscuți. Toate aceste informații pot fi compromise. Și nu doar o dată. Așa ajungem, pe scurt, ținta campaniilor de phishing. Așadar, dacă nu ați primit un astfel de SMS, sunteți foarte norocos.

Mihai Rotariu, Directoratul Național de Securitate Cibernetică (DNSC): „Sunt mesaje nesolicitate venite de la un număr necunoscut. Și sună în felul următor. Ai un mesaj vocal, ai un mesaj care te așteaptă, ascultă aici noul tău mesaj sau cineva ți-a lăsat un mesaj. Iar acel mesaj este scris cu greșeli în limba română. Adică cuvintele nu sunt toate complete. Există niște litere care au spații între ele tocmai pentru a trece de filtrele de securitate”.

Sorin Stanica, comisar șef de poliție: „Link-ul respectiv poate să conducă spre aproape orice tip de atac informatic. Fie spre intalarea unui malware în telefon, unui program malițios, fie spre accesarea unui link a unui site cu conținut malițios care, ulterior, să poată fi folosit pentru furt de date, de credențiale bancare”.

Aplicația se poate instala pe telefon cu drepturi de administrator și cu acces full la tot ce este în telefon: fotografii, contacte, mesaje, e-mailuri. Poate să înregistreze apeluri, să trimită SMS-uri. Telefonul devine un fel de zombie pe care-l controlează hackerul. Partea mai înspăimântătoare? Te poate face indirect părtaș la un atac digital de tip DDoS, cum s-a întâmplat recent cu site-urile autorităților. Adică forțează telefonul să se conecteze la un anumit site până când acesta pică. Creatorii aplicației pot controla zeci de mii de telefoane cu Android.

Sorin Stanica, comisar șef de poliție: „Printr-o singură comandă, toate aceste 10.000 de telefoane vor începe să acceseze site-ul Poliției Române”.

În momentul în care site-ul respectiv este accesat de atât de multe dispozitive simultan, el nu mai poate răspunde, pentru că e conceput pentru un trafic, să zicem, normal.

Afectate sunt doar telefoanele cu Android. De aceea trebuie să vă asigurați că aveți ultimele actualizări făcute.

Cine se află în spatele acestor campanii cu SMS-uri?

 

Anton Rog, Director Cyberint: „În spatele acestor campanii poate fi oricine. Ca să ne înțelegem. Cineva m-a întrebat de unde știu numărul meu de telefon. Au generat numerele de telefon, românești”.
Marian Andrei, ILikeIT: „Nu le-au luat din baze de date cumpărate?”
Anton Rog: „Sunt baze de date la vânzare de la diverși prin deepweeb, darkweb. În piețele astea sunt baze de cu numere de telefon furate de pe diverse site-uri. Unde m-am înregistrat odată să închiriez ceva și nu era un site extrem de bine protejat. Au adunat aceste date cu numere de telefon, le-au pus cap la cap. Și au făcut un smishing. Adică au trimis SMS-uri în masă”.

Hackerii nu sunt neapărat niște genii

Portretul unui astfel de hacker este romantizat de Hollywood în filme sau seriale ca fiind niște genii, niște justițiari descendenți din Robin Hood, care fură de la bogați și dau la săraci. Realitatea este alta.

Sorin Stanica, comisar șef de poliție: „Ce fac ei prin trimiterea acestor mesaje nu necesită o specializare imensă. Adică nu trebuie decât să creeze un mesaj pe care ulterior îl transmite către un milion de utilizatori printr-o metodă automatizată”.

Una dintre metode este printr-un aparat numit SMS Broadcaster Machine, pe care ți-l poți cumpăra cu mai puțin de 1.000 de lei pe net, de pe site-uri din China. Îl legi la un PC, îl configurezi, introduci câte cartele SIM îți permiți să cumperi și începi să trimiți la numere de telefon generate automat sau dintr-o bază de date. Metoda este foarte simplă, pentru că legislația din România permite oricui să cumpere un SIM fără buletin.

Mihai Rotariu, Directoratul Național de Securitate Cibernetică (DNSC): „Dacă utilizatorii sunt conștienți despre un astfel de pericol și aplică niște măsuri minimale de securitate, niște măsuri de igienă de securitate cibernetică. Printre care de a nu mai apăsa click pe link-uri fără să facem o anumită analiză, înainte de a verifica sursa mesajului. De a avea niște parole unice, complexe și autentificare în doi pași, un manager de parole, de a face back-up regulat al datelor și al actualizării software-ului de pe dispozitive și a sistemului de operare. Atunci, atacatorilor le va fi mult mai greu și va fi mult mai costisitor să ne atace. Și, probabil, atacurile vor deveni din ce în ce mai puține astfel”.

Din păcate, numărul atacurilor va crește cu siguranță următoarea perioadă. Vom vedea atacuri tot mai complexe, personalizate. De aceea, tratați fiecare apel, mesaj ori e-mail cu suspiciune.