Check Point alerta para campanha de smishing
A Check Point alerta a uma nova onda de smishing, phishing através de SMS, que ocorreu no final do mês passado na República Checa. Estes ataques são uma das mais recentes formas dos criminosos tentarem aceder aos dados bancários das vítimas.
O smishing leva os utilizadores a descarregarem uma aplicação maliciosa, que contém um trojan que rouba credenciais bancárias, no caso agora descoberto, os cibercriminosos simularam ser do serviço de correios. O SMS possuía um link para um website parecido com a página oficial dos correios, onde o malware era descarregado e instalado no dispositivo móvel.
O funcionamento deste tipo de ameaça começa após a instalação da aplicação no equipamento, o ícone do programa desaparece, mas esta permanece em execução em segundo plano e comunica com o seu servidor C&C.
Através do servidor C&C, os atacantes conseguem fazer uma série de procedimentos como enviar mensagens SMS a todos os contactos do utilizador para tornar o ataque mais abrangente ou bloquear o acesso ao smartphone pedindo um resgate para devolver acesso ao dispositivo.
A Check Point aconselha que esteja atento e suspeite sempre que receber mensagens de SMS que não correspondam a um serviço solicitado, a instalar aplicações de lojas oficias e fontes seguras e a possuir uma solução e segurança no telemóvel que detete e bloqueie este tipo de ameaças.
