Έχουμε ήδη αναφέρει αρκετά και πλέον γνωρίζουμε τι εστί ‘phishing’, αλλά τώρα θα μάθουμε και για το ‘Smishing’…. Hackers
χρησιμοποιούν phishing messages και παραβιάζουν websites για να κλέψουν
τα credentials των χρηστών αλλά , οι Κινέζοι banking users ήρθαν
αντιμέτωποι με ένα νέο είδος απειλής σε μορφή phishing texts.Αυτά τα text messages φέρονται να έχουν αποσταλεί από τον επίσημο αριθμό της μεγαλύτερης τράπεζας της....
Κίνας. Το GSM standard σίγουρα δεν είναι το πιο ασφαλές Νetwork και γι’ αυτό γιατί το mobile phone and network authentication πηγαίνει σε μια κατεύθυνση.
Το δίκτυο ταυτοποιεί τον client, αλλά ο client ποτέ δεν ελέγχει το network, σύμφωνα με την McAfee.
Επιπλέον, ένας επιτιθέμενος μπορεί εύκολα να στείλει μαζικά text messages από ένα ψεύτικο base station σε έναν μεγάλο αριθμό χρηστών mobile συσκευών εκμεταλλευόμενοι αυτή την ιδιαιτερότητα.
Μπορείτε να δείτε το screen capture από έναν Wechat app user που έλαβε SMS text message από το ψεύτικο base station.
SMS screenshot / Image Source: McAfee
Αυτά τα ψεύτικα websites εμφανίζονται να είναι το πραγματικό web interface της τράπεζας και ζητούν από τον χρήστη να εισάγει τον αριθμό λογαριασμού του, τον αριθμό του κινητού του τηλεφώνου καθώς και το login password του τραπεζικού του λογαριασμού. Δίνοντας τις πληροφορίες αυτές ο χρήστης υποτίθεται πως θα ‘βοηθηθεί’ ώστε να μπορέσει να κάνει register στα mobile phone bank features.
Στην εικόνα παρακάτω μπορούμε να δούμε τις διαφορές μεταξύ του ψεύτικου (αριστερά) και του....
Διαβάστε περισσότερα στο: www.secnews.gr