A apărut un nou tip de înșelătorie prin intermediul mesajelor SMS primite pe telefon. Cei care primesc astfel de mesaje sunt invitați să acceseze un link pentru a urmări statusul unei comenzi prin curier, însă în felul acesta instalează o aplicație care le poate accesa inclusiv datele asociate cardurilor bancare.
Campania de phishing folosește inclusiv identitatea unei companii de curierat cunoscute, iar mesajele transmise sunt de tip SMS. Utilizatorii primesc un SMS prin care sunt invitați să acceseze un link pentru a verifica statusul livrării unei comenzi plasate anterior. Textul din cadrul mesajului este „Pachetul dvs. Este pe drum, urmați-l aici”.
Atenție, însă! Dacă accesează link-ul, pe dispozitivul utilizatorului va fi descărcată o aplicație malware de tip troian, care va extrage din dispozitivul mobil datele despre acesta (model, detalii despre operatorul de telefonie, IMEI etc.), datele asociate cardurilor bancare și operațiunilor efectuate cu acestea, precum și mesajele și apelurile acestuia. Mai mult, aplicația poate să efectueze capturi de ecran, poate accesa și adăuga evenimente în calendar, dar și să capteze șirurile de caractere introduse de pe tastatură. Aplicația solicită permisiuni pentru gestionarea SMS-urilor și a apelurilor, pentru accesarea datelor dispozitivului, a contactelor sau control total asupra dispozitivului.
Inclusiv companiile de telefonie mobilă își avertizează clienții cu privire la această înșelătorie.
„Dorim să te informăm cu privire la riscul unui atac malware ce vizează utilizatorii Android. Dacă primești un SMS nesolicitat, nu accesa link-ul și șterge SMS-ul din telefon”, este mesajul celor de la Vodafone.
