Întrebare fară răspuns

Tentativa de frauda prin mesaje primite de clienti: "Pachetul dvs. este pe drum, urmariti-l aici"

Ne confruntam cu FluBot Android, un malware care afecteaza si baza de clienti ORO cu telefon Android.


Cum se manifesta?
Clientii primesc mesaje de pe diverse numere de telefon (nationale sau internationale) cu textul “Pachetul dvs. este in drum, urmariti-l aici”, urmat de un link. Accesand linkul respectiv se deschide un site fals al unui operator international de curierat care solicita descarcarea unei aplicatii.


In urma instalarii aplicatiei respective, telefonul clientului este infectat cu un virus, care poate afecta continutul din telefon si trimite SMS-uri. Posibil aplicatia instalata sa afecteze si conturile bancare!


In cazul in care prietenii vostri reclama astfel de mesaje primite, te rugam sa recomanzi:

Situatia este in atentia autoritatilor competente

In cazul in care clientul confirma ca a instalat aplicatia:

  • Sa puna telefonul in safe mode
  • Sa dezinstaleze aplicatia
  • Sa folosesca un antivirus din Google Play/Magazin Google (pana acum avem info ca sunt afectate doar terminale Android) pentru scanarea telefonului/sa se adreseze unui service GSM
  • Răspunde
  • Distribuie această întrebare

Răspunsuri

Salut! Până acum nu am primit nici un astfel de mesaj, dar chiar mulțumesc de informare. Probabil că faza cu "ați câștigat, click pentru premiu" nu mai funcționează.

Salutare!
Nu am primit un astfel de mesaj, dar este foarte bine că ne-ai atenționat în ceea ce privește acest nou tip de tentativă de fraudă! Mulțumim!

@mihai_13, mulțumim pentru postare!

Mai multe informații găsiți și pe site-ul nostru https://www.orange.ro/newsroom/comunicat/diverse-6/informare-de-securitate-cibernetica-alerta-inselatorie-prin-sms-1223.

 

Concluzia este că dacă primiți un SMS în forma prezentată atașat, vă recomandăm să nu accesați link-ul, să nu instalați aplicația și să ștergeți SMS-ul.

 

Cam asta este mesajul
Eu initial cand am primit asteptam un colet dar nu prin Posta Romana dar am stat un pic pe ganduri daca nu cumva coletul meu in loc sa vina prin curier vine prin Posta.
Astea sunt doar niste spam-uri, mai grav este atunci cand se fac cumparaturi cu cardul fara ca tu sa stii si nici banca sa nu se sesizeze ca e ceva in neregula asa cum am patit cu Banca Raiffeisen.

 

Buna ziua
Ultimul memento: acest e-mail vă informează că expedierea dvs. este încă în așteptare.
Pachetul dvs. nu a putut fi livrat la 05.03.2021 deoarece nu a fost plătită nicio taxă vamală (3,54 RON)
Comerciant: Poșta Română
Număr de comandă: 00275029
Suma de cumpărare: (3,54 RON)
Livrare programată între: 05.03.2021 - 15.03.2021
• Pentru a confirma expedierea coletului dvs. Faceți clic aici.
Veți primi un e-mail sau SMS când ajungeți la adresa de acasă. Veți avea la dispoziție 8 zile, de la data disponibilității, pentru a retrage coletul.
La retragere, vi se va solicita un act de identitate.
• Pentru mai multe servicii, găsiți urmărirea expedierii făcând clic aici.
Multumesc pentru incredere,
Cu sinceritate,
Serviciul dvs. pentru clienți - Poșta Română

In momentul in care primesti un asemenea mesaj, incearca sa te detasezi emotional si sa privesti lucrurile "la rece":

  • Am participat la un concurs organizat de X? Nu poti castiga la un concurs la care nu ai participat. Simplu!
  • Astept un colet sub forma sau alta?
  • Daca mesajul pare ca fiind din parte bancii Y, am vreo tangenta cu banca respectiva?

Cam tot ceea ce insemana taxe si impozite aferente premiilor puse la bataie in cadrul unui concurs sunt retinute de organizator si livrate carte bugetul de stat. Tu, ca si castigator nu trebuie sa platesti absolut nimic pentru a intra in posesia unui premiu.

Am vazut sesizari legate de aceasta modalitate de frauda ieri, pe pagina de facebook Orange, iar inainte pe CERT-RO si am vazut ca a fost preluata deja si de unele publicatii, asa ca sper ca lumea sa vada si sa nu cada in capcana. Din cate am vazut si frauda tip "livrare OLX" apare inca super frecvent la vanzatorii de pe diverse site-uri si le solicita accesarea unui link unde le cere completarea cu datele cardului bancar. Modalitatile de fraudare se diversifica permanent, asa ca mare grija cui si ce informatii oferiti, setati autentificare cu doi factori de cate ori e posibil, verificati cine e de fapt expeditorul si daca ceva vi se pare prea frumos sa fie adevarat, de obicei chiar asa e, iar daca nu sunteti siguri verificati pe internet sau intrebati, chiar si aici in comunitate au fost multe subiecte legate de acest subiect si sunt persoane care v-ar putea ajuta inainte sa va para rau.

Vrajitoarea
Vrajitoarea

Vrajitoarea

User level
Nivel
3
2615 / 5000
puncte
Custom field 2
Vrajitoarea

ca tot veni vorba de OLX tot mai multi useri cer "banii inainte" fara sa garanteze cu nimic ca pachetul va veni sau ca marfa vanduta este una si aceeasi ca cea din anunt ...
tot mai multi useri refuza sa ofere "livrare cu confirmare" sau "livrare prin OLX" ... este bine sa nu cumparati de la astfel de indivizi marfa .

Eu am avut un singur produs și l-am ținut mai bine de un an și jumătate.. am specificat ca nu trimit prin curier, ci optez pentru predare personala.. dar, lumea nu prea citește..
Intr-un final l-am dat unei cunoștințe.. daca-l trimiteam de 2 ori și nu erau serioși aproape ca nu mai aveam de ce sa-l vând.. era mai ieftin sa-l plimb prin casa..

Apropo de colete, cele expediate de Posta Romana, sunt foarte ușor de urmărit, posta are un serviciu dedicat.
https://www.posta-romana.ro/track-trace.html
De obicei, coletele trimise recomandat, au un cod standard de identificare format din 13 caractere (AB123456789CD).

@mihai_13 ma bucur ca ai postat aceasta atentionare. Dimineata cum am citit mesajul transmis, am trecut la anuntarea cunostintelor despre aceasta noua metoda de frauda. Din pacate una din colegele mele deja primise mesajul si accesase link-ul. I-am aratat ce are de facut pentru siguranta datelor ei si sa stearga mesajul primit. Din pacate, in cursul zilei au mai fost persoane care ne-au spus ca au primit acel mesaj. Din cate am inteles s-a difuzat si la stiri despre noua metoda de fraudare si ma bucura faptul ca se face cunoscuta in incercarea de a avea cati mai putini pagubiti.

Miha Z
Miha Z

Miha Z

User level
Nivel
4
5000 / 5000
puncte
Custom field 2
Miha Z

Campania asta de phishing a devenit atat de periculoasa incat pe langa Centrul Național de Răspuns la Incidente de Securitate Cibernetică s-a atutosesizat si Serviciul Român de Informații (Centrul Național CYBERINT).

Iata ce spune comunicatul SRI & CERT.RO

"Dacă accesează link-ul, pe dispozitivul utilizatorului va fi descărcată o aplicație malware de tip troian, care va extrage din dispozitivul mobil datele despre acesta (model, detalii despre operatorul de telefonie, IMEI etc.), datele asociate cardurilor bancare și operațiunilor efectuate cu acestea, precum și mesajele și apelurile acestuia".

În plus, aplicația poate să efectueze capturi de ecran, poate accesa și adăuga evenimente în calendar, dar și să capteze șirurile de caractere introduse de pe tastatură. Aplicația solicită permisiuni pentru gestionarea SMS-urilor și a apelurilor, pentru accesarea datelor dispozitivului, a contactelor sau control total asupra dispozitivului.

SRI și CERT-RO fac o serie de recomandări pentru a evita potențialul malware:

  • evitarea accesării link-urilor și deschiderii atașamentelor provenite din surse necunoscute;
  • acordarea de permisiuni aplicațiilor mobile în mod punctual și în funcție de necesități;
  • verificarea și gestionarea periodică a permisiunilor aplicațiilor mobile;
  • utilizarea de soluții antivirus și actualizarea constantă a semnăturilor acestora;
  • activarea opțiunii de verificare a securității aplicațiilor mobile instalate și a opțiunii de blocare a celor din surse necunoscute;
  • actualizarea sistemului de operare la ultima versiune compatibilă cu sistemul utilizat.

Sursa - https://sri.ro/articole/terminale-mobile-vizate-de-o-noua...

Am primit atenționare pe mail și de la ing/telekom. Cred ca am primit un astfel de mail zilele trecute, însă cum nu am niciun colet de ridicat, nu m-am sinchisit să-l deschid.

Razvan
Razvan

Razvan

User level
Nivel
4
5000 / 5000
puncte
Custom field 2
Razvan

Salut! Am observat că petreci timp în Comunitatea Orange, dar nu te-ai înscris încă.
Dacă te inscrii și devii membru, poți adresa întrebări în comunitate, poți să ajuți și tu alți membri și poți câștiga puncte, badge-uri și să te bucuri de multe alte beneficii!