O smishing leva os utilizadores a descarregarem uma aplicação maliciosa, que contém um trojan que rouba credenciais bancárias, no caso agora descoberto, os cibercriminosos simularam ser do serviço de correios. O SMS possuía um link para um website parecido com a página oficial dos correios, onde o malware era descarregado e instalado no dispositivo móvel.
O funcionamento deste tipo de ameaça começa após a instalação da aplicação no equipamento, o ícone do programa desaparece, mas esta permanece em execução em segundo plano e comunica com o seu servidor C&C.
Através do servidor C&C, os atacantes conseguem fazer uma série de procedimentos como enviar mensagens SMS a todos os contactos do utilizador para tornar o ataque mais abrangente ou bloquear o acesso ao smartphone pedindo um resgate para devolver acesso ao dispositivo.
A Check Point aconselha que esteja atento e suspeite sempre que receber mensagens de SMS que não correspondam a um serviço solicitado, a instalar aplicações de lojas oficias e fontes seguras e a possuir uma solução e segurança no telemóvel que detete e bloqueie este tipo de ameaças.
Com o lançamento de KATA 7.0, as organizações podem agora beneficiar de capacidades melhoradas de…
Novos monitores Predator X32 X2 e X27U X1 oferecem imagens de jogo nítidas, com uma…
Adolfo Martinho sucede a Manuel Maria Correia, que liderou a empresa em Portugal desde a…
A Kaspersky descobriu centenas de repositórios de código aberto infetados com malware multifacetado, dirigidos a…
O Researcher e o Analyst vão começar a ser disponibilizados para clientes com licença do…
Ao longo da sua carreira, Ricardo Morais assumiu responsabilidades em gestão de clientes e desenvolvimento…