{"id":2967,"date":"2017-02-20T00:04:20","date_gmt":"2017-02-19T23:04:20","guid":{"rendered":"http:\/\/meiobyte.com\/mb\/?p=2967"},"modified":"2017-08-17T12:22:44","modified_gmt":"2017-08-17T11:22:44","slug":"smishing-sms-aplicacoes-maliciosas-e-malware","status":"publish","type":"post","link":"https:\/\/meiobyte.com\/mb\/smishing-sms-aplicacoes-maliciosas-e-malware\/","title":{"rendered":"Smishing: SMS, aplica\u00e7\u00f5es maliciosas e malware"},"content":{"rendered":"

Smishing \u00e9 uma vers\u00e3o de phishing que utiliza um Trojan para roubar credenciais banc\u00e1rias atrav\u00e9s de SMS<\/span><\/strong><\/em>“<\/p>\n

A Check Point\u00ae Software Technologies Ltd.<\/a> (NASDAQ: CHKP), o maior fabricante mundial especializado em seguran\u00e7a, informa que no passado dia 26 de janeiro ocorreu um novo ataque de smishing, que teve como alvo cidad\u00e3os da Rep\u00fablica Checa. O smishing, ou phishing atrav\u00e9s de SMS<\/a>, \u00e9 um novo modo de ataque que consiste no envio de SMS por parte de organiza\u00e7\u00f5es supostamente leg\u00edtimas. Estas mensagens levam os utilizadores a descarregar uma aplica\u00e7\u00e3o maliciosa, atrav\u00e9s da qual os cibercriminosos acedem a informa\u00e7\u00e3o privada, como a conta banc\u00e1ria ou o cart\u00e3o de cr\u00e9dito.<\/p>\n

\"lineMB\"<\/a>Neste \u00faltimo caso ocorrido, os ciberatacantes simular\u00e3o ser do servi\u00e7o de correios, para que os utilizadores descarregassem uma aplica\u00e7\u00e3o com um Trojan perigoso. Assim que clicam no link da mensagem, os utilizadores s\u00e3o direcionados para um website parecido com a p\u00e1gina oficial dos correios. O malware \u00e9 ent\u00e3o descarregado e instalado no dispositivo m\u00f3vel. Uma vez l\u00e1 dentro, o \u00edcone do programa desaparece, mas este permanece em execu\u00e7\u00e3o em segundo plano.<\/p>\n

O malware comunica com o seu servidor C&C<\/a>, que consegue enviar uma grande variedade de instru\u00e7\u00f5es, como por exemplo mensagens SMS a todos os contactos do utilizador ou a um n\u00famero espec\u00edfico, com a inten\u00e7\u00e3o de difundir o malware. Tamb\u00e9m pode encerrar o dispositivo e mostrar uma mensagem de resgate, extorquindo o utilizador para que pague se quiser recuperar o controlo sobre o dispositivo.<\/p>\n

Este ataque, pensado para enganar os utilizadores<\/a> fazendo-se passar por organiza\u00e7\u00f5es leg\u00edtimas, \u00e9 um exemplo de qu\u00e3o perigosos estes novos m\u00e9todos de ataque podem ser. Os utilizadores devem estar atentos e suspeitar sempre que receberem mensagens de SMS que n\u00e3o correspondam a um servi\u00e7o solicitado e instalar aplica\u00e7\u00f5es apenas de proveni\u00eancia segura. Tamb\u00e9m n\u00e3o se devem esquecer de instalar solu\u00e7\u00f5es de seguran\u00e7a avan\u00e7adas que sejam capazes de detetar e bloquear amea\u00e7as sofisticadas como estes ataques de smishing.<\/p>\n

Para saber mais sobre o smishing, visite o blogue da Check Point:<\/strong><\/p>\n

http:\/\/blog.checkpoint.com\/2017\/02\/09\/smishing-threat-unraveling-details-attack\/<\/a><\/p>\n

Fonte: Check Point<\/strong> e Adding Value<\/strong><\/p>\nPartilhe no Facebook<\/a>\n\t