Istraživači u Lookoutu iznose detalje SMS phishing kampanje koja je prevarila korisnike pametnih telefona da kliknu na poveznice na lažne web stranice.
Korisnici aplikacije za mobilno bankarstvo meta su phishing prijevarnih poruka čiji je cilj navesti ih da odaju podatke za prijavu.
Gotovo 4000 korisnika pametnih telefona prevareno je da kliknu na poveznice koje su dio mobilnog phishing kampanja, s većinom u SAD-u i Kanadi.
Istraživači iz tvrtke za mobilnu kibernetičku sigurnost Lookout otkrili su da se kampanja temelji na SMS poruci koji pokušavaju namamiti žrtvu da posjeti lažne web stranice koje se predstavljaju kao one velikih američkih i kanadskih banke.
Grupa koja stoji iza ovog phishing napada ostavila je izložen dio svoje infrastrukture, tako da je Lookout uspio identificirati gotovo 4000 jedinstvenih IP adresa koje su posjećivale phishing web stranice. Tvrtka je rekla da ne postoji način da se sazna je li netko pretrpio financijske gubitke.
U phishing porukama tvrdi se da je sigurnosni sustav banke otkrio neuobičajenu aktivnost na korisnikovom računa i potiče ih da slijede URL kako bi provjerili: ali to je trik da ih namamite da odustanu od pojedinosti.
Kriminalci koji stoje iza napada ne znaju kojoj je banci klijent njihove potencijalne žrtve, ali slanjem dovoljnog broja poruka s imenima različitih banaka prema dovoljnom broju korisnika, neki od napada će spojiti pravu banku s pravim klijentom – a neki od njih će slijediti zlonamjernu vezu na jedan od 200 lažne web stranice.
VIDJETI: Pobjednička strategija za kibernetičku sigurnost (ZDNet posebno izvješće) | Preuzmite izvješće kao PDF (TechRepublic)
Te zlonamjerne veze vode do lažnih verzija bankovnih web stranica, ali onih koje su dizajnirane da izgledaju kao mobilna verzija svog autentičnog ekvivalenta, s ispravne fontove, izglede i veličinu, kao i autentične poveznice na povezane stranice koje bi korisnici očekivali na bankovnoj web stranici – uključujući obavijesti o sigurnosti i privatnost.
Ne samo da će stranica za krađu identiteta uzeti žrtvino korisničko ime i zaporku, već će također tražiti niz dodatnih 'sigurnosna' pitanja, tražeći od njih da potvrde svoj identitet unosom datuma isteka kartice ili dvostrukom provjerom broj računa.
Za kibernetičke kriminalce ovo je kako bi se osiguralo da imaju sve podatke potrebne za krađu žrtvinih pojedinosti o računu – bilo da sami izvrše lažne transakcije novcem žrtve ili potencijalno do prodavati informacije drugima na podzemnim forumima.
Nepoznato je odakle točno potječe ova phishing kampanja, ali istraživači napominju da unatoč uspjehu, napadi su daleko od sofisticiranih.
"Ova konkretna kampanja pokazuje nam koliko je lako za osobu koja je manje upućena u računalo ući u phishing posao kupnjom "gotovog" kompleta za phishing. Napadač zatim može masovno ciljati potencijalne žrtve putem SMS poruka i pratiti uspjeh kompleta s jednostavnim korisničkim sučeljem," rekao je Apurva Kumar, zaposlenik sigurnosno-obavještajni inženjer u Lookoutu ZDNet.
Lookout je obavijestio sve banke koje su ciljane kampanjom i od danas sve stranice za krađu identiteta ne rade.
Međutim, dok ova phishing kampanja za sada nije aktivna, druge će se pojaviti u nastojanju da ukradu bankovne podatke i osobne podatke – ali korištenjem nekih jednostavno sigurnosno znanje, korisnici mogu izbjeći da postanu žrtve napada.
"Kada je riječ o krađi identiteta, uobičajena je mudrost svijest korisnika. Budite oprezni s vezama na mobilnom uređaju koje su vam poslane, bilo putem e-pošte ili tekstualne poruke. Umjesto toga, razvijte naviku da prijeđete na zaslon za prijavu koristeći označenu poveznicu ili službenu web stranicu usluge koju želite koristiti", rekao je Kumar.
PROČITAJTE VIŠE O KIBERSIGURNOSTI
Prijevare s podrškom za 'Apple' postaju stvarno dobre
Ovi hakeri koriste Android zlonamjerni softver za nadzor kako bi ciljali na protivnike sirijske vlade
Nova phishing e-mail kampanja oponaša američku poštansku službu za isporuku zlonamjernog softvera
Ova posljednja phishing prijevara širi lažne fakture pune zlonamjernog softvera