Cyberprzestępcy używają phishingu SMS w celu wykradania poufnych danych

4 marca, 2020

Zespół badawczo-rozwojowy IBM X-Force to jedna z najbardziej znanych na świecie grup zajmujących się badaniami w dziedzinie bezpieczeństwa informatycznego. Specjaliści monitorują i analizują informacje o problemach pochodzące z różnych źródeł, udostępniając dane o zagrożeniach stanowiące fundament oferty rozwiązań IBM z zakresu ochrony informacji. W ostatnim czasie odkryli kolejny atak cyberprzestępców. Tym razem na celownik hakerów trafiły dane uwierzytelniające w bankowości internetowej. Cały atak odbywa się poprzez metodę phishingu przy wykorzystaniu wiadomości SMS. Poza kradzieżą danych atakujący starają się również zainfekować urządzenia złośliwym oprogramowaniem Emotet.

Atakujący nie zaprzestają na kradzieży danych uwierzytelniających, ale atakują również urządzenie złośliwym oprogramowaniem. Po otwarciu linku znajdującego się w wiadomości SMS, która informuje użytkownika o zablokowanym koncie bankowym, ten przekierowuje na stronę internetową, która łudząco przypomina prawdziwą ofertę banku. Nie trudno się domyślić, posiada jednak inną domenę. To główna różnica podczas ataku phisingowego.

Smishing należy do tej samej rodziny ataków co phishing odbywający się drogą e-mailową oraz vishing, w którym to przestępcy wykorzystują drogę telefoniczną. Głównym celem ataków jest nakłanianie potencjalnych ofiar do podania danych uwierzytelniających stronie trzeciej.

Użytkownicy przede wszystkim powinni sprawdzać skąd pochodzą wiadomości oraz linki otrzymywane drogą e-mailową lub za pośrednictwem wiadomości SMS.

Należy pamiętać, że banki nigdy nie proszą o udostępnienie danych osobowych, nazw użytkowników, numerów kart kredytowych czy numerów PIN. Jeśli więc otrzymamy wiadomość z prośbą o podanie poufnych danych, nie podawajmy ich.

– oznajmia Mariusz Politowicz ekspert ds. bezpieczeństwa w Bitdefender.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 0 / 5. Liczba głosów: 0

Jak na razie nikt nie podzielił się opinią.

guest
0 komentarzy
Inline Feedbacks
View all comments

Zapisz się na newsletter i odbierz unikatowy poradnik

„Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]