到目前为止,传播木马的网络犯罪分子主要以个人电脑为目标。然而,由于智能手机和平板电脑日益取代电脑,它们现在也受到了攻击。联邦信息安全办公室(BSI)最近发出了警告。
当局警告不要遭受所谓的短信网络钓鱼攻击。虽然传统的网络钓鱼攻击是通过电子邮件进行的,但短信网络钓鱼却依赖于短信。骗局非常简单:以虚假的借口,通过短信要求用户点击链接,然后安装应用程序。
关于 FluBot 的警告
在 BSI 警告的具体案例中,它涉及恶意软件 FluBot,该恶意软件目前通常伪装成物流提供商(例如 DHL、德国邮政或联邦快递)的应用程序。受害者收到一条短信,告知他们包裹存在递送问题(通常以威胁退回寄件人的形式)。由于很多订单都是在网上下的,尤其是现在疫情期间,很多收件人都觉得这条信息对他们有帮助。
根据短信,他们只能通过安装物流公司的应用程 RCS 数据俄罗斯 序来更改货物的状态。适当放置的链接将带您到达那里。然而,该应用程序并非来自物流供应商,也不通过官方 Play Store(Android)提供,而是通过替代市场提供。
恶意软件造成这种损害
任何陷入骗局的人都会受到不同方式的惩罚。 BSI 的警告提到了间谍活动;网络犯罪分子想要拦截受害者的银行账户和存款。如果这一计划成功,那么将会面临巨大的经济损失的风险。
顺便说一句,该应用程序专门针对 Android 用户。任何使用 iPhone 或 iPad 的人都无法感染该木马。但是,您将被重定向到垃圾页面,其中可能包含可疑的优惠、订阅陷阱和其他恶意软件。
手机号码和姓名可能来自重大黑客攻击
只有当攻击者知道受害者的手机号码时,才会发生短信网络钓鱼。然而,手机号码比电子邮件地址更难获取。据 BSI 称,短信中有时甚至会提到受害者的姓名,这意味着攻击者必须知道受害者的姓名和手机号码。
IT安全专家怀疑这些数据可能来自更大规模的黑客攻击。它们可能来自 Facebook,尽管目前还不确定。
如何保护你的智能手机
无论是在电脑还是智能手机上,防范网络钓鱼/短信钓鱼的最佳方法就是识别诈骗者的骗局。攻击者总会找借口,最好是向你施加压力以迫使你采取行动(未付发票、误寄包裹或申请文件)。然而,如果你明白这一点,不要惊慌失措,而是彻底核实事实,你就不会这么快陷入骗子的陷阱。为了培训员工,我们提供信息安全在线课程。
此外,系统应得到充分保护。无论是 Android 还是 iOS 设备,应用程序都应仅通过官方应用商店安装。不仅公司而且私人用户也可以相应地配置他们的设备。