QBusiness.plReNews.plKontakt Spotkania biznesowe Polityka cookies Polityka prywatności Newsletter Reklama O nas
QBusiness.pl
SPOTKANIA BIZNESOWE
Szukaj 

Cyberprzestępcy używają phishingu SMS w celu wykradania poufnych danych i instalowania złośliwego oprogramowania

wykres


IBM X-Force, grupa odpowiedzialna za bezpieczeństwo internetowe, w ostatnim czasie odkryła kolejny atak cyberprzestępców. Tym razem na celownik hakerów trafiły dane uwierzytelniające w bankowości internetowej. Cały atak odbywa się poprzez metodę phishingu, przy wykorzystaniu wiadomości SMS. Poza kradzieżą danych atakujący starają się również zainfekować urządzenia złośliwym oprogramowaniem Emotet.


Atak na amerykańskich użytkowników za pomocą złośliwego oprogramowania Emotet Celem ataku phishingowego jest wyrządzenie jak największej krzywdy użytkownikowi. Atakujący nie zaprzestają na kradzieży danych uwierzytelniających, ale atakują również urządzenie złośliwym oprogramowaniem. Po otwarciu linku znajdującego się w wiadomości SMS, która informuje użytkownika o zablokowanym koncie bankowym ten przekierowany jest na stronę internetową, która łudząco przypomina prawdziwą ofertę banku. Jak nie trudno się domyślić, posiada jednak inną domenę. To główna różnica podczas ataku phisingowego.


Jak działają ataki phishingowe?

Atak phishingowy to nic innego jak podszywanie się pod dany podmiot. Wyłudzenie polega na tym, że użytkownicy otrzymują wiadomość SMS z osadzonym linkiem, który po kliknięciu przekierowuje ofiarę na niebezpieczną stronę. Zdarza się, że ataki kończą się tylko próbą kradzieży poufnych danych, jednak ta sama platforma może służyć również do zainfekowania urządzenia złośliwym oprogramowaniem i przekształcenia go w bota służącego do innych ataków.


Smishing należy do tej samej rodziny ataków co phishing odbywający się drogą e-mailową oraz vishing, w którym to przestępcy wykorzystują drogę telefoniczną. Głównym celem ataków jest nakłanianie potencjalnych ofiar do podania danych uwierzytelniających stronie trzeciej.


Jak się zabezpieczyć przed tego typu atakami?

- Użytkownicy przede wszystkim powinni sprawdzać skąd pochodzą wiadomości oraz linki otrzymywane drogą e-mailową lub za pośrednictwem wiadomości SMS - oznajmia Mariusz Politowicz ekspert ds. bezpieczeństwa w Bitdefender. - Należy pamiętać, że banki nigdy nie proszą o udostępnienie danych osobowych, nazw użytkowników, numerów kart kredytowych czy numerów PIN. Jeśli więc otrzymamy wiadomość z prośbą o podanie poufnych danych, nie podawajmy ich - kontynuuje.


Źródło: Bitdefender

25.02.2020


Tagi: firmy, dane, cyfryzacja


SPOTKANIA BIZNESOWE

ZARZĄDZANIE ZADANIAMI - APLIKACJA

giełda

PlanRadar wchodzi na polski rynek. Aplikacja pozwala na zdalne, a jednocześnie...

PLATFORMA AUKCYJNA SAMOCHODÓW

giełda

Rozmowa z Przemysławem Krzeszowskim oraz Piotrem Wawrzynów o tym...

BIK PARK WROCŁAW I

giełda

Najnowsza inwestycja Biura Inwestycji Kapitałowych wchodzi w ostatni etap realizacji...

WROCŁAWSKIE PARKI BIZNESU

giełda

Coraz intensywniejsza rozbudowa miast, potrzeba bezproblemowego...

KINNARPS - MEBLE

foto

Zadanie, które Galderma Polska powierzyła firmie Kinnarps dotyczyło zaprojektowania...

WROCŁAWSKIE CENTRUM LOGISTYCZNE

Wrocławskie Centrum Logistyczne oferuje do wynajęcia powierzchnie magazynowe...


Wrocławskie Centrum Logistyczne wynajmie powierzchnię w biurowcu...

NIERUCHOMOŚCI - FIRMA DORADCZA

giełda

Na stronie Industrial.pl ­udostępniono pierwszy w Polsce Kalkulator Specjalnych Stref...


giełda

Cushman & Wakefield (NYSE: CWK) jest wiodącą na świecie firmą doradczą świadczącą usługi na rynku nieruchomości...