SMS για υποκλοπή στοιχείων στα social media

Screen shot 2015-04-14 at 4_32_31 PM
Διαβάστε επίσης

Το SMishing (SMS+Phishing) απειλεί χρήστες smartphone και από την Ελλάδα,προειδοποιούν οι ειδικοί ασφαλείας της FireEye και άλλων εταιρειών ασφαλείας.

Οι ειδικοί αναφέρουν ότι χρήστες σε Δανία, Ιταλία, Γερμανία και Αυστρία λαμβάνουν ήδη από τον Απρίλιο του 2016, SMS που τους πείθει να κάνουν κλικ στη αδιαφανή, συντετμημένη διεύθυνση ενός άγνωστου δικτυακού τόπου.

Το πρόσχημα που συνήθως χρησιμοποιείται είναι ότι «η παραγγελία σας δεν ήταν δυνατό να παραδοθεί, κάντε κλικ στη διεύθυνση [..] για να μάθετε περισσότερα».

Αυτό το κλικ είναι αρκετό για να μολυνθεί το τηλέφωνό τους, με κακόβουλο λογισμικό που αναλαμβάνει να προβάλλει μια πλαστή οθόνη εισαγωγής των στοιχείων τους στην εφαρμογή που χρησιμοποιούν περισσότερο: το Facebook, το WhatsApp, το Uber κ.ά.

Μόλυνση με ένα κλικ

Το malware ξεκινά μια διεργασία η οποία αναλαμβάνει να παρακολουθεί ποιο app τρέχει στο προσκήνιο.

Όταν το app είναι το επιθυμητό, δηλαδή ένα από αυτά που μπορεί να παριστάνει το malware, τότε παίρνει τη θέση του εμφανίζοντας μια ολόιδια φόρμα εισαγωγής στοιχείων για τη χρήση της εκάστοτε υπηρεσίας: μια εφαρμογή web banking, το WhatsApp, το FB και άλλα app. Τα στοιχεία εισόδου στέλνονται στους διακομιστές που ελέγχουν το smartphone.

Οι ειδικοί συνιστούν στους χρήστες να μην κάνουν κλικ σε URL που καταφτάνουν με μηνύματα κινητής τηλεφωνίας χωρίς φανερό αποστολέα, και φυσικά, τη χρήση antivirus.

Παλαιότερα άρθρα: