O smishing leva os utilizadores a descarregarem uma aplicação maliciosa, que contém um trojan que rouba credenciais bancárias, no caso agora descoberto, os cibercriminosos simularam ser do serviço de correios. O SMS possuía um link para um website parecido com a página oficial dos correios, onde o malware era descarregado e instalado no dispositivo móvel.
O funcionamento deste tipo de ameaça começa após a instalação da aplicação no equipamento, o ícone do programa desaparece, mas esta permanece em execução em segundo plano e comunica com o seu servidor C&C.
Através do servidor C&C, os atacantes conseguem fazer uma série de procedimentos como enviar mensagens SMS a todos os contactos do utilizador para tornar o ataque mais abrangente ou bloquear o acesso ao smartphone pedindo um resgate para devolver acesso ao dispositivo.
A Check Point aconselha que esteja atento e suspeite sempre que receber mensagens de SMS que não correspondam a um serviço solicitado, a instalar aplicações de lojas oficias e fontes seguras e a possuir uma solução e segurança no telemóvel que detete e bloqueie este tipo de ameaças.
Mais de 79% admite que opiniões online de consumidores impactam escolha da marca enquanto os…
A solução foca-se na transição digital e permite avançar com a simulação de cenários reais…
O CRM está a consolidar o seu compromisso com a IA através de um desenvolvimento…
Estes jovens vão trabalhar em projetos desafiantes das várias áreas de negócio, tais como engenharia…
A consultora nacional pretende ultrapassar este ano a meta dos 18 milhões e conta neste…
O acordo plurianual vai dar origem a experiências personalizadas e de excelência para os adeptos…