2021-08-23 18:35
Autor: Sebastian Wiśniewski (NetCop)
2

SMS-owy atak na klientów sieci Play

Obrazek SMS-owy atak na klientów sieci Play

W ostatnich dniach klienci Play są bombardowani SMS-ami z informacjami o szczepieniu przeciwko COVID-19. W rzeczywistości jest to kampania phishingowa, która ma na celu zainfekowanie ich smartfonów.
Na numery klientów sieci Play wysyłana jest wiadomości SMS o treści. "Została wyznaczona data kolejnego szczepienia. Więcej informacji w aplikacji. [link, może być różny zależnie od odbiorcy]" – w różnych przypadkach treść SMS może być nieco inna. Najprawdopodobniej klienci innych operatorów również dostają podobne sms’y.

Oszuści wzięli w tym przypadku na cel smartfony z systemem operacyjnym Android. Użytkownik po kliknięciu w link dołączony do wiadomości zostaje przekierowany na stronę imitującą sklep Google Play lub inną stronę oferujące pobranie aplikacji np. mObywatel. Zainstalowanie programu, który jest de facto malwarem, pozwala cyberprzestępcom przejąć całkowitą kontrolę nad smartfonem.

- Tego typu akcje mają najczęściej na celu wyłudzenie danych. Dlatego też nie należy klikać na linki, jeśli nie wiemy skąd pochodzą. Warto też przyjrzeć się po uruchomieniu aplikacji jakich uprawnień ona żąda. Jeśli aplikacja wspierająca zarządzanie finansami chce uzyskać dostęp do biblioteki zdjęć, staje się to bardzo podejrzane.Poza tym należy cyklicznie przeglądać i usuwać te nieużywane. Dobrą praktyką jest używanie oprogramowania antywirusowego - doradza Dariusz Woźniak z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Cyberprzestępcy cały czas modyfikują swoje metody działania i nie przepuszczą żadnej okazji, aby oszukać użytkowników smartfonów. Napastnikom sprzyja ogólna sytuacja, telefony są wykorzystywane już nie tylko do komunikacji i zabawy, ale również realizacji płatności. Poza tym ludzie instalują na urządzenia coraz więcej aplikacji, nad którymi przestają panować.

źródło: Bitdefender



Komentowanie dostę™pne jest tylko dla zarejestrowanych i zalogowanych czytelnik serwisu IN4.pl.