Πέμπτη 28 Μαρτίου 2024
weather-icon 21o
SMishing: SMS-δόλωμα για υποκλοπή στοιχείων Facebook, Whatsapp

SMishing: SMS-δόλωμα για υποκλοπή στοιχείων Facebook, Whatsapp

Το Smishing απειλεί χρήστες smartphone και από την Ελλάδα, προειδοποιούν οι ειδικοί ασφαλείας της FireEye και άλλων εταιρειών ασφαλείας. Οι ειδικοί αναφέρουν ότι χρήστες λαμβάνουν ένα SMS που τους πείθει να κάνουν κλικ στη συντετμημένη διεύθυνση ενός άγνωστου δικτυακού τόπου. Αυτό το κλικ είναι αρκετό για να μολυνθεί το τηλέφωνό τους με λογισμικό που αναλαμβάνει να προβάλλει μια πλαστή οθόνη εισαγωγής των στοιχείων τους στην εφαρμογή που χρησιμοποιούν περισσότερο: το Facebook, το WhatsApp, το Uber κ.ά.

Το SMishing (SMS+Phishing) απειλεί χρήστες smartphone και από την Ελλάδα, προειδοποιούν οι ειδικοί ασφαλείας της FireEye και άλλων εταιρειών ασφαλείας.

Οι ειδικοί αναφέρουν ότι χρήστες σε Δανία, Ιταλία, Γερμανία και Αυστρία λαμβάνουν ήδη από τον Απρίλιο του 2016, SMS που τους πείθει να κάνουν κλικ στη αδιαφανή, συντετμημένη διεύθυνση ενός άγνωστου δικτυακού τόπου. Το πρόσχημα που συνήθως χρησιμοποιείται είναι ότι «η παραγγελία σας δεν ήταν δυνατό να παραδοθεί, κάντε κλικ στη διεύθυνση [..] για να μάθετε περισσότερα».

Αυτό το κλικ είναι αρκετό για να μολυνθεί το τηλέφωνό τους, με κακόβουλο λογισμικό που αναλαμβάνει να προβάλλει μια πλαστή οθόνη εισαγωγής των στοιχείων τους στην εφαρμογή που χρησιμοποιούν περισσότερο: το Facebook, το WhatsApp, το Uber κ.ά.

  • Γι’ αυτό είναι σημαντικό να διατηρείτε την απαγόρευση της εγκατάστασης εφαρμογών που προέρχονται από «Άγνωστες πηγές» (Ρυθμίσεις, Ασφάλεια, Διαχείριση συσκευής, Άγνωστες πηγές), χωρίς αυτό να σημαίνει ότι όλες οι εφαρμογές που διατίθενται από εναλλακτικά app store είναι επιζήμιες. Στην προκειμένη περίπτωση, η ρύθμιση αυτή επιτρέπει την εγκατάσταση του malware.

Το malware ξεκινά μια διεργασία η οποία αναλαμβάνει να παρακολουθεί ποιο app τρέχει στο προσκήνιο. Όταν το app είναι το επιθυμητό, δηλαδή ένα από αυτά που μπορεί να παριστάνει το malware, τότε παίρνει τη θέση του εμφανίζοντας μια ολόιδια φόρμα εισαγωγής στοιχείων για τη χρήση της εκάστοτε υπηρεσίας: μια εφαρμογή web banking, το WhatsApp, το FB και άλλα app. Τα στοιχεία εισόδου στέλνονται στους διακομιστές που ελέγχουν το smartphone.

Οι ειδικοί συνιστούν στους χρήστες να μην κάνουν κλικ σε URL που καταφτάνουν με μηνύματα κινητής τηλεφωνίας χωρίς φανερό αποστολέα, και φυσικά, τη χρήση antivirus.

tech.in.gr

Sports in

O Τζόλης των 17 γκολ και η… αδικία του Πογέτ (vids)

Ο Γκουστάβο Πογέτ δεν έκανε σωστή διαχείριση στο ματς με τη Γεωργία και αυτό φαίνεται από τον Χρήστο Τζόλη, που είναι ο πιο φορμαρισμένος Έλληνας παίκτης αυτή τη στιγμή και ήταν εκτός αποστολής.

Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις

in.gr | Ταυτότητα

Διαχειριστής - Διευθυντής: Λευτέρης Θ. Χαραλαμπόπουλος

Διευθύντρια Σύνταξης: Αργυρώ Τσατσούλη

Ιδιοκτησία - Δικαιούχος domain name: ΑΛΤΕΡ ΕΓΚΟ ΜΜΕ Α.Ε.

Νόμιμος Εκπρόσωπος: Ιωάννης Βρέντζος

Έδρα - Γραφεία: Λεωφόρος Συγγρού αρ 340, Καλλιθέα, ΤΚ 17673

ΑΦΜ: 800745939, ΔΟΥ: ΦΑΕ ΠΕΙΡΑΙΑ

Ηλεκτρονική διεύθυνση Επικοινωνίας: in@alteregomedia.org, Τηλ. Επικοινωνίας: 2107547007

Πέμπτη 28 Μαρτίου 2024