Ερευνητές παρατήρησαν νέες επιθέσεις, που περιλαμβάνουν τη στόχευση του Πακιστάν με smishing επιθέσεις και τη χρήση του Grandoreiro banking trojan εναντίον της Βραζιλίας.
Το Πακιστάν έχει γίνει ο τελευταίος στόχος μιας hacking ομάδας που ονομάζεται Smishing Triad και μέχρι πρόσφατα στόχευε περιοχές κυρίως στην ΕΕ, τη Σαουδική Αραβία, τα ΗΑΕ και τις Η.Π.Α.
«Η τελευταία τακτική της ομάδας περιλαμβάνει την αποστολή κακόβουλων μηνυμάτων, εκ μέρους της Pakistan Post, σε πελάτες εταιρειών κινητής τηλεφωνίας μέσω iMessage και SMS», ανέφερε η Resecurity σε μια έκθεση που δημοσιεύθηκε πρόσφατα. «Στόχος είναι να κλέψουν τις προσωπικές και οικονομικές τους πληροφορίες».
Δείτε επίσης: Google Play: Anatsa banking trojan και κακόβουλες εφαρμογές με εκατ. λήψεις
Οι hackers Smishing Triad πιστεύεται ότι μιλούν κινεζικά και αξιοποιούν κλεμμένες βάσεις δεδομένων, που πωλούνται στο dark web, για να στέλνουν ψεύτικα μηνύματα SMS. Προσπαθούν να πείσουν τους παραλήπτες να κάνουν κλικ σε συνδέσμους, με το πρόσχημα μιας αποτυχημένης παράδοσης πακέτου, και τους παροτρύνουν να ενημερώσουν τη διεύθυνσή τους.
Οι χρήστες που καταλήγουν να κάνουν κλικ στις διευθύνσεις URL κατευθύνονται σε ψεύτικους ιστότοπους που τους ωθούν να εισαγάγουν τα οικονομικά τους στοιχεία, λόγω μιας extra χρέωσης για την εκ νέου παράδοση.
Σύμφωνα με τους ερευνητές, εκτός από την Pakistan Post, οι hackers μιμήθηκαν και άλλες υπηρεσίες. Για παράδειγμα, στόχευσαν άτομα που περίμεναν νόμιμα πακέτα από αξιόπιστες υπηρεσίες courier όπως η TCS, η Leopard και η FedEx.
Δείτε επίσης: Το Android banking trojan Antidot εμφανίζεται σαν ενημέρωση του Google Play
Την ίδια στιγμή, έχουν εντοπιστεί επιθέσεις από μια ομάδα με οικονομικά κίνητρα που εδρεύει στη Λατινική Αμερική και παρακολουθείται από τη Google ως FLUXROOT. Αυτοί οι hackers στοχεύουν χρήστες στη Βραζιλία με το banking trojan Grandoreiro. Η εταιρεία είπε ότι κατάργησε τις σελίδες phishing που φιλοξενούσε η ομάδα στο Google Cloud, υποδυόμενη το Mercado Pago, με στόχο να κλέψει τα διαπιστευτήρια των χρηστών.
“Πιο πρόσφατα, η FLUXROOT συνέχισε τη διανομή του Grandoreiro, χρησιμοποιώντας υπηρεσίες cloud όπως το Azure και το Dropbox“, ανέφερε.
Δείτε επίσης: Το Grandoreiro banking trojan “επέστρεψε” πιο ισχυρό
Προστασία
- Η εγκατάσταση antivirus λογισμικών είναι ουσιαστική για την προστασία της συσκευής σας. Αυτά τα λογισμικά μπορούν να αναγνωρίσουν και να απομακρύνουν το malware πριν αυτό προκαλέσει ζημιά.
- Είναι σημαντικό να κρατάτε το λειτουργικό σύστημα και τις εφαρμογές σας ενημερωμένες. Οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τη συσκευή σας από το malware.
- Αποφύγετε την εγκατάσταση εφαρμογών από πηγές τρίτων. Οι εφαρμογές αυτές δεν έχουν υποστεί τον ίδιο έλεγχο ασφαλείας με αυτές στα επίσημα καταστήματα.
- Προσέξτε τις άδειες που ζητούν οι εφαρμογές. Εάν μια εφαρμογή ζητά πρόσβαση σε προσωπικές πληροφορίες που δεν φαίνεται να χρειάζεται, μπορεί να είναι καλύτερο να μην την εγκαταστήσετε.
- Προσέχετε τα μηνύματα phishing που μπορεί να προσπαθούν να σας παρακινήσουν να κατεβάσετε malware. Αυτά τα μηνύματα μπορεί να φαίνονται ότι προέρχονται από νόμιμες πηγές, αλλά συχνά περιέχουν συνδέσμους ή συνημμένα που μπορούν να εγκαταστήσουν malware στη συσκευή σας.
- Τέλος, είναι σημαντικό να δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας. Αυτό μπορεί να βοηθήσει στην αποκατάσταση των πληροφοριών σας εάν η συσκευή σας προσβληθεί από malware (π.χ. Grandoreiro).
Πηγή: thehackernews.com
