Διαφημίσεις Google

                                  
Η Πύλη Της Τεχνολογίας-Gate Of Tech

Η Πύλη Της Τεχνολογίας: Τεχνολογικά Νέα - Επιστήμες - Μαθηματικά – Πληροφορική - Φυσική – Διάστημα – Βιολογία - Ιατρική – Πλανήτης

pop_up_face

Διαφημίσεις Google

                                  

Σάββατο 9 Ιανουαρίου 2016

Πλέον γνωρίζουμε τι εστί ‘phishing’,τώρα θα μάθουμε και για το ‘Smishing’

Για το 'phishing' γνωρίζουμε. Για το 'Smishing' τι ξέρουμε; Smishing smishingΈχουμε ήδη αναφέρει αρκετά και πλέον γνωρίζουμε τι εστί ‘phishing’, αλλά τώρα θα μάθουμε και για το ‘Smishing’…. Hackers χρησιμοποιούν phishing messages και παραβιάζουν websites για να κλέψουν τα credentials των χρηστών αλλά , οι Κινέζοι banking users ήρθαν αντιμέτωποι με ένα νέο είδος απειλής σε μορφή phishing texts.

Αυτά τα text messages φέρονται να έχουν αποσταλεί από τον επίσημο αριθμό της μεγαλύτερης τράπεζας της....
Κίνας. Το GSM standard σίγουρα δεν είναι το πιο ασφαλές Νetwork και γι’ αυτό γιατί το mobile phone and network authentication πηγαίνει σε μια κατεύθυνση.
Το δίκτυο ταυτοποιεί τον client, αλλά ο client ποτέ δεν ελέγχει το network, σύμφωνα με την McAfee.
Επιπλέον, ένας επιτιθέμενος μπορεί εύκολα να στείλει μαζικά text messages από ένα ψεύτικο base station σε έναν μεγάλο αριθμό χρηστών mobile συσκευών εκμεταλλευόμενοι αυτή την ιδιαιτερότητα.

Μπορείτε να δείτε το screen capture από έναν Wechat app user που έλαβε SMS text message από το ψεύτικο base station.
Για το 'phishing' γνωρίζουμε. Για το 'Smishing' τι ξέρουμε; smishing
SMS screenshot / Image Source: McAfee
Στο μήνυμα αναφέρεται πως το mobile bank account δεν είναι διαθέσιμο και ο παραλήπτης του μηνύματος ανακατευθύνεται σε fake websites.
Αυτά τα ψεύτικα websites εμφανίζονται να είναι το πραγματικό web interface της τράπεζας και ζητούν από τον χρήστη να εισάγει τον αριθμό λογαριασμού του, τον αριθμό του κινητού του τηλεφώνου καθώς και το login password του τραπεζικού του λογαριασμού. Δίνοντας τις πληροφορίες αυτές ο χρήστης υποτίθεται πως θα ‘βοηθηθεί’ ώστε να μπορέσει να κάνει register στα mobile phone bank features.
Στην εικόνα παρακάτω μπορούμε να δούμε τις διαφορές μεταξύ του ψεύτικου (αριστερά) και του....


Διαβάστε περισσότερα στο: www.secnews.gr