ΑρχικήsecurityΓια το 'phishing' γνωρίζουμε. Για το 'Smishing' τι ξέρουμε;

Για το ‘phishing’ γνωρίζουμε. Για το ‘Smishing’ τι ξέρουμε;

Έχουμε ήδη αναφέρει αρκετά και πλέον γνωρίζουμε τι εστί ‘phishing’, αλλά τώρα θα μάθουμε και για το ‘Smishing’…. Hackers χρησιμοποιούν phishing messages και παραβιάζουν websites για να κλέψουν τα credentials των χρηστών αλλά , οι Κινέζοι banking users ήρθαν αντιμέτωποι με ένα νέο είδος απειλής σε μορφή phishing texts.

Για το 'phishing' γνωρίζουμε. Για το 'Smishing' τι ξέρουμε; Smishing

Αυτά τα text messages φέρονται να έχουν αποσταλεί από τον επίσημο αριθμό της μεγαλύτερης τράπεζας της Κίνας. Το GSM standard σίγουρα δεν είναι το πιο ασφαλές Νetwork και γι’ αυτό γιατί το mobile phone and network authentication πηγαίνει σε μια κατεύθυνση.

Το δίκτυο ταυτοποιεί τον client, αλλά ο client ποτέ δεν ελέγχει το network, σύμφωνα με την McAfee.
Επιπλέον, ένας επιτιθέμενος μπορεί εύκολα να στείλει μαζικά text messages από ένα ψεύτικο base station σε έναν μεγάλο αριθμό χρηστών mobile συσκευών εκμεταλλευόμενοι αυτή την ιδιαιτερότητα.

 

Το ξέρατε ότι: Οι περισσότερες τράπεζες στο Ην. Βασίλειο έχουν αδύναμη κρυπτογράφηση!

 

Μπορείτε να δείτε το screen capture από έναν Wechat app user που έλαβε SMS text message από το ψεύτικο base station.

Για το 'phishing' γνωρίζουμε. Για το 'Smishing' τι ξέρουμε;
SMS screenshot / Image Source: McAfee

Στο μήνυμα αναφέρεται πως το mobile bank account δεν είναι διαθέσιμο και ο παραλήπτης του μηνύματος ανακατευθύνεται σε fake websites.

Αυτά τα ψεύτικα websites εμφανίζονται να είναι το πραγματικό web interface της τράπεζας και ζητούν από τον χρήστη να εισάγει τον αριθμό λογαριασμού του, τον αριθμό του κινητού του τηλεφώνου καθώς και το login password του τραπεζικού του λογαριασμού. Δίνοντας τις πληροφορίες αυτές ο χρήστης υποτίθεται πως θα ‘βοηθηθεί’ ώστε να μπορέσει να κάνει register στα mobile phone bank features.

Στην εικόνα παρακάτω μπορούμε να δούμε τις διαφορές μεταξύ του ψεύτικου (αριστερά) και του πραγματικού (δεξιά) interface της τράπεζας.

Για το 'phishing' γνωρίζουμε. Για το 'Smishing' τι ξέρουμε; 2
Screenshot showing fake and actual interface of the bank / Image Source: McAfee

Προφανώς, όταν ο χρήστης είσαγει αυτές τις πληροφορίες, ο επιτιθέμενος κλέβει τα χρήματά του από τον λογαριασμό του.
Το πρόβλημα είναι πως αυτή η νέα SMS phish campaign χρησιμοποιεί τον επίσημο αριθμό της τράπεζας και προκαλεί την απόλυτη σύγχυση αφού εμφανίζεται ως αυθεντικό.

 

Διαβάστε ακόμη: Νέα SLOTH επίθεση μειώνει την ασφάλεια των TLS και SSH πρωτοκόλλων

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS