"Utilizatorii români ai serviciilor Apple sunt vizaţi de o campanie de tip Scam (înşelătorie) prin intermediul browser-ului Safari. Mai precis, la deschiderea Safari, utilizatorilor li se afişează un mesaj prin care sunt anunţaţi că li se aduc acuzaţii cu privire la faptul că au 'vizualizat/stocat/distribuit materiale pornografice cu conţinut interzis', astfel că vor fi anchetaţi pentru aceste fapte şi sunt pasibili de o 'pedeapsă sub formă de privaţiune de libertate pe un termen de la 5 până la 8 ani şi/sau amendă până la 300.000 de lei", se notează în comunicarea CERT-RO.
Potrivit specialiştilor, la o primă analiză a textului afişat este evident că atacatorii l-au preluat de la o altă campanie ce încerca înşelarea utilizatorilor din România, respectiv virusul Poliţia Română, adaptându-l pentru utilizatorii de terminale mobile.
'După cum se poate observa, textul este scris într-o limbă română aproximativă, cu greşeli gramaticale şi de ortografiere, cel mai probabil tradus dintr-o limbă străină cu ajutorul unor instrumente automate de traducere cum ar fi Google Translate. În plus, mesajul conţine informaţii cu privire la localizarea destinatarului telefonului, precum Ţara/Regiune (judeţ)/Oraş şi coordonate GPS. Aceste elemente au rolul de a acorda o impresie de autenticitate mesajului afişat. Utilizatorilor li se cere înaintarea unei sume de bani pentru rezolvarea problemei. Sub nicio formă nu transmiteţi suma cerută către atacatori! După cum se poate observa, aceştia doar simulează o problemă serioasă cu privire la funcţionalitatea telefonului. Atât terminalul mobil utilizat, cât şi informaţiile de pe el sunt, în continuare, în deplină siguranţă şi nu au fost compromise', se arată în informarea CERT-RO.
În acest context, specialiştii Centrului de Răspuns la Incidente de Securitate Cibernetică susţin două soluţii de rezolvare sau preîntâmpinare a problemei: blocarea accesului la internet a terminalului mobil şi ştergerea istoricului şi a datelor de navigare ale Safari.
'Utilizatorii care s-au confruntat cu această problemă au vizitat în prealabil URL-uri cu conţinut maliţios, dar rezolvarea problemei este cât se poate de simplă. Deoarece la fiecare deschidere a Safari vă va apărea o fereastră pop-up cu acest mesaj, va fi nevoie doar de ştergerea datelor de navigare pentru ca pagina de pornire să nu mai afişeze automat acest mesaj. Pentru a realiza acest lucru, trebuie să parcurgeţi următorii paşi: 1.Blocaţi accesul la internet a terminalului mobil. Cel mai simplu şi rapid mod de a face acest lucru este punerea lui în modul Avion (Airplane Mode) din meniul Setări (Settings); 2. Tot în meniul Setări (Settings) navigaţi în partea de jos până întâlniţi Safari. Apăsaţi pe pictograma ce reprezintă accesul la setările browserului. Odată accesată această categorie, în interior veţi regăsi o opţiune care vă va permite ştergerea istoricului şi a datelor de navigare ale Safari (Clear History and Website Data). Apăsaţi pe această opţiune şi ulterior confirmaţi ştergerea, în cadrul ferestrei care va fi afişată în partea de jos a telefonului', conform CERT-RO.AGERPRES
