‘A causa dels recents problemes de transport, el lliurament de la seva comanda ha estat retardada. Fes clic aquí per a gestionar-la’. Si reps un missatge SMS semblant a aquest, pot ser que es tracti d‘smishing, un ciberatac dissenyat per a robar dades confidencials o accedir a comptes personals.
“Encara que els fraus mitjançant SMS existeixen des de la popularització dels telèfons mòbils, en els últims dos anys s’han sofisticat impulsats per l’augment de notificacions de text relacionades amb la vacunació”, explica Néstor Serravalle, Vicepresident per a Europa de VU, companyia especialitzada en la prevenció del frau digital i la protecció d’identitat de l’usuari.
Els atacs d’smishing reuneixen ara tres característiques claus: suplanten la identitat d’una companyia molt coneguda, com per exemple relacionades amb solucions de transport, entitats financeres o públiques; els enllaços porten a pàgines ben falsificades per a robar la informació confidencial; i sol·liciten el pagament de petites quantitats per un servei addicional com el de custòdia que no aixeca sospites.
L’empresa, també objectiu
Segons les últimes dades de l’Institut Nacional de Ciberseguretat (INCIBE), últimament s’estan detectant a Espanya missatges SMS fraudulents que suplanten a companyies de missatgeria i transport, com Correus i Correus Express.
“És un ciberdelicte que no només afecta usuaris particulars, ja que també prolifera entre els telèfons intel·ligents d’empresa”, continua el responsable de VU. “En moltes ocasions, l’SMS sol·licita instal·lar una aplicació en el telèfon corporatiu per a processar comandes o gestionar serveis, amb l’última finalitat d’injectar un malware capaç de prendre el control del dispositiu”.
De fet, des d’INCIBE adverteixen del perill de troians com ‘FluBot’, que actua principalment en sistemes Android per a robar dades bancàries suplantant pàgines oficials en iniciar una aplicació concreta, controlar remotament el telèfon o reexpedir smishing a l’agenda de contactes.
Recomanacions
VU suggereix als usuaris que no obrin els textos de fonts desconegudes i que mai comparteixin dades per missatge de text. Hem de sospitar de missatges no sol·licitats, especialment si apareixen enllaços o documents adjunts.
Si l’SMS inclou un enllaç, és important comprovar sempre l’adreça web situant el cursor damunt o utilitzant eines per a expandir-la si es tracta d’una versió escurçada, encara que el missatge procedeixi de contactes coneguts.
Tenir sempre actualitzat el sistema operatiu i l’antivirus també resulta clau. I, a més de conscienciar als empleats, les empreses haurien de comptar amb polítiques de seguretat que protegeixin els terminals corporatius, evitant la descàrrega i instal·lació d’aplicacions sense permís.
“Els dispositius mòbils constitueixen una de les baules més febles en la cadena de ciberseguretat. Per a evitar que els atacants aconsegueixin claus privades o prenguin el control d’un telèfon intel·ligent, existeixen mecanismes d’autenticació reforçada d’usuaris multifactor i multiplataforma capaços de detectar els atacs de phishing, smishing i el robatori d’identitat”, conclou Serravalle.
.- Aquest és un article de tecnonews.info i AMIC per a Sa Revista.