Smiswhing, uma versão de phishing por SMS

Publicado em 20/02/2017 23:58 em Segurança Informática

A companhia de segurança informática Check Point informa que no final de Janeiro se verificaram novos ataques de smishing, dessa vez na República Checa.

Em comunicado, a Checkpoint indica que o smishing é um sistema de phishing através de SMS, que envia mensagens curtas utilizando o nome de organizações legítimas conhecidas para levar os utilizadores a descarregar uma aplicação maliciosa que permite aceder a informação privada, como dados da conta ou cartões bancários.

No caso da República Checa, os SMS eram aparentemente enviados pelos serviços de correios e pediam aos utilizadores para descarregarem uma aplicação, que incluía um cavalo de Tróia perigoso.

Assim que os utilizadores clicavam no link contido no SMS, eram encaminhados para um sítio Internet com um aspecto semelhante ao da página oficial dos correios que descarregava o malware.

Uma vez instalado, o malware envia SMS a todos os contactos do telemóvel infectado e pode também encerrar o dispositivo e mostrar uma mensagem exigindo um resgate monetário para o utilizador retomar o controlo do aparelho (ransomware).

Ainda sem comentários