Phishing: intervenció maliciosa en el teu mòbil
Què és i com funciona?
Aquesta pràctica és la més estesa en aquest moment i es fa a través d’SMS, correu electrònic i les xarxes socials, encara que la més comuna és a través d’SMS i passa de la manera següent:
- En primer lloc, la persona atacada rep un SMS que simula que és d’una empresa o organització legítima.
- El més comú és que sigui d’una empresa de paqueteria, d’enviaments, en què es comunica que hi ha una comanda pendent de recollir o de fer seguiment sobre algun enviament. En alguns casos també demanen confirmar dades bancàries o alguna cosa similar.
- Aquest SMS inclou un enllaç indicant que cal accedir-hi per confirmar o per obtenir-ne més informació.
- En fer clic en aquest enllaç, acceptar els permisos i descarregar-te l’app a tercers fora del “marketplace”, automàticament se t’instal·laria una aplicació maliciosa en el terminal mòbil.
- A través d’aquesta aplicació, que actua com un virus, els atacants poden fer ús de la línia lliurement (fent trucades o enviant SMS) i fins i tot accedir a contrasenyes, l’agenda de contactes i dades sensibles que la persona pugui tenir en el seu telèfon.
Com puc saber si estic sent víctima d’aquest frau?
Com ja hem comentat anteriorment, els atacants fan servir aquest mètode per fer trucades i enviar SMS des de la teva línia o aconseguir tenir les teves dades. Per aquest motiu, si veus que a l’historial de trucades i SMS de l’app Mi O2, o a la teva factura, hi ha trucades i SMS de pagament que no has fet, és probable que hagis estat víctima d’aquest tipus de pràctiques.
A més a més, si detectes càrrecs desconeguts en els teus comptes bancaris, també pot estar relacionat amb aquest frau, ja que els atacants podrien haver aconseguit les teves dades bancàries.
Recomanacions per frenar-ho
Aquí van algunes recomanacions que pots tenir en compte per no caure en aquest tipus de frau:
- Abans de fer clic en un enllaç que hagis rebut per SMS, revisa el número des del qual s’ha enviat i assegura’t que és un SMS oficial de la companyia que diu que és. Pots comprovar l’adreça URL per assegurar-te que és l’oficial.
- Si reps un enllaç a través de correu electrònic dient que és una companyia fiable, revisa que el remitent sigui una adreça oficial d’aquesta companyia.
- Davant de la més mínima sospita, la Policia Nacional aconsella denunciar davant de les autoritats els SMS potencialment fraudulents rebuts i, sobretot, no accedir mai als enllaços que els acompanyen.
- En el cas d’Android, si tens instal·lat un antivirus, pots fer un escaneig al dispositiu i intentar desinstal·lar l’aplicació maliciosa.
- Si no és efectiu, et recomanem que reinicialitzis el terminal de fàbrica per assegurar-te que no queda rastre del virus.
- A més a més, si has rebut un SMS sospitós i has entrat en l’enllaç que venia en el contingut de l’SMS, et recomanem, per precaució, que modifiquis el PIN d’accés als teus comptes o targetes bancàries.
A més del phishing, hi ha altres pràctiques fraudulentes. Pots consultar-ne més informació aquí