Alerta ! Cuidado com os ataques “phishing” através de SMS

 

A Check Point® Software Technologies Ltd., o maior fabricante mundial especializado em segurança, informo que no passado dia 26 de janeiro ocorreu um novo ataque de smishing, que teve como alvo cidadãos da República Checa. O smishing, ou phishing através de SMS, é um novo modo de ataque que consiste no envio de SMS por parte de organizações supostamente legítimas. Estas mensagens levam os utilizadores a descarregar uma aplicação maliciosa, através da qual os cibercriminosos acedem a informação privada, como a conta bancária ou o cartão de crédito.

Neste último caso ocorrido, os ciberatacantes simularão ser do serviço de correios, para que os utilizadores descarregassem uma aplicação com um Trojan perigoso. Assim que clicam no link da mensagem, os utilizadores são direcionados para um website parecido com a página oficial dos correios. O malware é então descarregado e instalado no dispositivo móvel. Uma vez lá dentro, o ícone do programa desaparece, mas este permanece em execução em segundo plano.

O malware comunica com o seu servidor C&C, que consegue enviar uma grande variedade de instruções, como por exemplo mensagens SMS a todos os contactos do utilizador ou a um número específico, com a intenção de difundir o malware. Também pode encerrar o dispositivo e mostrar uma mensagem de resgate, extorquindo o utilizador para que pague se quiser recuperar o controlo sobre o dispositivo.

 

Este ataque, pensado para enganar os utilizadores fazendo-se passar por organizações legítimas, é um exemplo de quão perigosos estes novos métodos de ataque podem ser. Os utilizadores devem estar atentos e suspeitar sempre que receberem mensagens de SMS que não correspondam a um serviço solicitado e instalar aplicações apenas de proveniência segura. Também não se devem esquecer de instalar soluções de segurança avançadas que sejam capazes de detetar e bloquear ameaças sofisticadas como estes ataques de smishing.

( Fonte )

Anúncios

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

%d bloggers like this: