Próby mobilnego phishingu zazwyczaj podejmowane są wobec klientów sklepów internetowych. Zakupów za pomocą smartfona dokonuje obecnie więcej użytkowników niż kiedykolwiek. Chociaż urządzenia te mogą wydawać się mniej podatne na zagrożenia, w rzeczywistości tak nie jest. Eksperci z firmy Fortinet przypominają, że klienci sklepów mogą otrzymywać fałszywe wiadomości tekstowe, których treść została spreparowana tak, aby wyglądały, jakby pochodziły od znanych im marek. Zazwyczaj zawierają link, który po kliknięciu przekierowuje na fałszywą witrynę internetową – wygląda ona jak prawdziwa strona sprzedawcy, ale ma na celu wyłudzenie poufnych informacji finansowych albo umożliwiających identyfikację użytkownika i zalogowanie się do serwisu. Ze względu na niewystarczające zabezpieczenia działanie tego typu złośliwych aplikacji możliwe jest szczególnie na urządzeniach z systemem Android.
Czytaj więcej
W ostatnim czasie wiele osób otrzymuje fałszywe SMS-y, których nadawcy podszywają się pod firmy energetyczne.
Narzędziem przestępców stosujących vishing jest rozmowa telefoniczna, prowadzona z wykorzystaniem sztuczek socjotechnicznych w taki sposób, aby uzyskać poufne informacje osobiste. Zazwyczaj oszust stara się wywołać u odbiorcy emocje za pomocą pilnej informacji dotyczącej ostatniego zamówienia, aby nakłonić go do podania takich informacji jak dane logowania umożliwiające dostęp do sklepu lub konta bankowego. Paradoksalnie, w celu przeprowadzenia tych ataków przestępcy często wykorzystują wrodzony strach przed oszustwami i cyberatakami.
Przykładowa wiadomość na poczcie głosowej może brzmieć: „Pilne! Twoje konto bankowe zostało zablokowane z powodu podejrzanej aktywności. Zadzwoń do nas natychmiast, aby przywrócić dostęp.” Następnie, gdy ofiara oddzwania, jest proszona o podanie poufnych informacji, które są potem wykorzystywane przez oszustów.
Czytaj więcej
Wspólnie z ekspertami pokazujemy 3 popularne cyberoszustwa finansowe, przez które można wpaść w długi. Sprawdzamy, jak się przed nimi ustrzec.
