L'estafa de phishing us roba la vostra sessió d'inici amb el vostre telèfon intel·ligent

Com a lector fidel de Komando.com, ja sabeu que els correus electrònics de phishing són molt populars per als ciberdelinqüents. Això és quan els estafadors creen correus electrònics fraudulents que provenen d’una font de confiança, amb l’esperança d’enganyar-lo per fer clic en un enllaç maliciós.

Malauradament, les coses estan a punt d’empitjorar-se. Els estafadors estan dirigint la seva atenció als dispositius mòbils i la nova tècnica és molt complicada.

Com s’orienten els delinqüents als dispositius mòbils

Els ciberdelinqüents creen ara SMS o missatges de text fraudulents que s’instal·len com a estafes de phishing. S’anomena “smishing”, short for phishing SMS. L’última estafa de pudor és tan convincent, tothom hi pot fallar.



Els estafadors envien ara missatges de text amb una nova tècnica que s’anomena “padding d’URL”. Com funciona, una víctima desconcertada rep un missatge que diu que prové d’una font de confiança com Facebook, Apple o Comcast.

El missatge conté un enllaç que suposadament es dirigirà al lloc mòbil de la font. Per exemple, l’adreça mòbil de Facebook és m.facebook.com.

Ara, els delinqüents estan creant enllaços que dissimulen el seu veritable domini afegint guionets múltiples. Els investigadors de PhishLabs van trobar exemples que semblen els següents:

  • m.facebook.com——————— validar—-step1.rickytaylk.com/sign_in[dot Alanhtml
  • icloud.com ————————- secureaccount-confirm.saldaodovidro [punt] com.br/

La caixa d’adreces del navegador només és tan gran. En afegir guions a la direcció oficial d’aquests enllaços, la víctima no veu on realment l’enllaç els portarà.

Un cop feu clic a l’enllaç heu estat dirigit a un lloc web no afectat. Sembla una pàgina d’inici de sessió real a Facebook. Allà, se li demanarà que donin les acreditacions al criminal. La imatge següent mostra un exemple de pàgina de Facebook falsa:

Imatge: Exemple de pàgina de Facebook falsa. (Font: Arstechnica)

Aquesta estafa no només s'orienta als usuaris de Facebook. Els delinqüents també estan configurant llocs malmesos per a entitats financeres on demanen informació de targeta de crèdit i dèbit.

Els ciberdelinqüents darrere d’aquests atacs també podrien canviar la càrrega útil en qualsevol moment. Pel camí, en lloc de requerir dades bancàries o d’inici de sessió, els enllaços maliciosos podrien infectar el vostre gadget amb programari maliciós o ransomware. Realment heu d’estar preparats per a qualsevol cosa en aquests dies.

Com derrotar una estafa olorosa:

  • Tingueu precaució amb els enllaços- No feu clic a un enllaç dins d'un text que provingui d'algú que no coneixeu. Hi ha una probabilitat que sigui maliciós i us porti a un lloc no afectat. Si voleu iniciar la sessió en un dels vostres comptes en línia, escriviu l'adreça web directament al navegador.
  • Vigileu - No suposi mai que un missatge de text o de correu electrònic sigui genuí. Els estafadors poden fer malbé números de telèfon, llocs web i adreces de correu electrònic per fer-los semblar oficials. No feu clic als enllaços d’aquests missatges, escriviu sempre l’adreça del lloc web al navegador ni truqueu al número de telèfon situat a la part posterior de la targeta.
  • Confieu en els vostres instints - Si un text o un correu electrònic sembla sospitós, suprimiu-lo immediatament. Feu un seguiment trucant a l’empresa mitjançant el número de telèfon de confiança de la part posterior de la targeta.
  • Detalls de seguretat - Hauries MAI revela les dades de seguretat com les contrasenyes completes o el codi PIN al telèfon. Un banc no sol·licitarà per telèfon la contrasenya del vostre compte en línia. Potser us demanaran que respongueu a una pregunta de seguretat preestablerta, que està bé, però mai la vostra contrasenya.
  • Número de telèfon - Si rebeu un text o un correu electrònic que diuen ser del vostre banc, feu-ho NO truqueu al número de telèfon que us proporciona. Sempre que necessiteu discutir les dades bancàries, truqueu sempre al número imprès a la part posterior de la targeta de dèbit o de crèdit. D’aquesta manera, saps que el número és legítim i no t’estafarà.
Nota: Si esteu llegint aquest article mitjançant l'aplicació, feu clic aquí per veure un exemple de pàgina de Facebook falsa.

Més històries que no us podeu perdre:

3 tasques essencials de seguretat a fer ara mateix

5 errors de contrasenya que probablement us hagin pirat

Amazon Prime llança un nou benefici de devolució