Manipolazione in tempo reale
Un tale attacco può iniziare con la vittima che riceve un SMS e/o una chiamata.
– In entrambi i casi, i criminali si sono nascosti dietro falsi numeri di cellulare o di rete fissa o Nome del mittente, ad esempio il nome della banca o equivalente. Negli SMS o nelle conversazioni, dice Bosch, di solito si gioca sulla paura di metterti su una colla stick e agire in modo irrazionale.
Un esempio di messaggio che potresti ricevere è “La banca sospetta che vi siano attività non autorizzate sul tuo conto”.
– Lo farà anche una lettera del genere Ti provoca stress e una notevole pressione del tempo poiché la vittima deve agire rapidamente per prevenire abusi e perdite i soldi. I criminali vogliono che ti lasci trasportare dalla paura, mordi il gancio e fai clic su un collegamento Ho pensato che porta alla banca online. Quella che pensi sia la pagina di accesso ufficiale della banca è in realtà una pagina dannosa Sito di sorveglianza criminale. Un sito Web può assomigliare alla pagina di accesso a cui di solito accedi Siete su.
I truffatori vogliono che tu dia via le tue informazioni di accesso, ID banca, Codici di attivazione o altri codici monouso.
– Quando inserisci il codice monouso di BankID sul sito Web falso, i truffatori possono leggerlo. Dal momento che hanno anche la loro data di nascita, possono accedere rapidamente, ad esempio, alla vera banca online Il codice diventa molto vecchio. Questo è possibile perché gli autori sono pronti, in tempo reale, e seguono tutto quello che scrivi sul falso Il sito – che controllano. Una volta entrati nella banca online, sono felici di iniziare il trasferimento di soldi dal tuo conto, dice Busch.
– Ma poiché tali trasferimenti spesso richiedono un’approvazione separata tramite BankID, potrebbe farti credere Il tuo “accesso” non è riuscito. Quando poi provi ad “accedere” di nuovo con un nuovo codice BankID, hai i Guardando davvero i truffatori il codice di cui hanno bisogno per consentire il trasferimento dall’account.
– Un’altra alternativa potrebbe essere quella di ricevere una chiamata o di essere indotti con l’inganno a riprendersi la “banca”.
– qui Si può chiedere di “verificare la propria identità” con BankID che rende criminali, mentre lo fanno Sei in argomento, potresti aver prosciugato il tuo conto di denaro. BankID può fungere anche da codice di attivazione In modo che i criminali stessi possano installare l’app della banca sui propri telefoni e quindi eseguirla Pagamenti dal conto che hanno ricevuto.
jailbreak
– I telefoni vengono consegnati da fornitori con restrizioni di accesso. Queste restrizioni sono spesso misure Per proteggere il tuo telefono e i suoi dati. Jailbreak significa che sblocchi il telefono utilizzando il software Per aumentare l’accesso a se stessi come utente, ciò può comportare rischi per la sicurezza. ¨
Le app sul telefono possono ottenere un maggiore accesso e regolare le impostazioni.
Piccole vulnerabilità con scarso impatto possono trasformarsi in gravi vulnerabilità. In pratica ce l’hai Una parte delle misure di sicurezza del telefono viene distrutta, il che di solito rende il telefono più piccolo vulnerabile. Si possono confrontare le misure di sicurezza con le cipolle poiché ogni strato forma una barriera di sicurezza. Quando esegui il jailbreak del telefono, rimane solo l’involucro.
0 giorni di attacco
L’attacco 0-day (zero-day) significa che la vulnerabilità nel programma è sconosciuta ed è stata corretta L’attaccante è l’unico a conoscere la vulnerabilità. Per proteggersi da queste vulnerabilità È complicato e l’attaccante può dare pieno accesso al telefono senza che l’utente sia in grado di proteggersi.
Questi tipi di vulnerabilità non si trovano spesso e vengono risolti non appena vengono conosciuti, secondo l’esperto.
– Ma una volta che lo sono Noto, molti trarranno vantaggio dal tipo di attacco. Questo è il motivo per cui è importante mantenere aggiornato il telefono Le vulnerabilità note non possono essere utilizzate contro il telefono. I criminali possono trarne vantaggio La vulnerabilità per controllare il telefono cellulare, la banca online può diventare vulnerabile agli attacchi. L’attaccante è stato dato I cosiddetti “privilegi di sistema” dove non ci sono restrizioni su ciò che i criminali possono fare mobile.
Scarica app non firmate da mercati canaglia
– Affinché l’applicazione possa essere installata sul telefono, deve essere certificata / certificata da Apple o Google, per telefono. L’applicazione non autorizzata può essere installata autorizzando l’utente Applicazioni non firmate. L’utente può quindi scaricare da fonti diverse da App Store e Google Play Store. Questo è un grave rischio per la sicurezza perché le app scaricate da altre fonti non comportano la stessa cosa Controllo della qualità e verifica della presenza di contenuti dannosi. Le app possono quindi essere trasformate in Trojan, ovvero si arrendono Sembra essere una specie di app, ma in realtà è qualcos’altro.
tipico per giochi come iLo sfondo ruba informazioni, foto e dati dell’utente. Consentendo app non firmate, è molto È più facile convincere l’utente a installare un’app dannosa, come Flubot, afferma l’esperto.
– Flobot È un esempio di applicazione dannosa, che in realtà è ABInstalla i Trojan, progettati per rubare informazioni dal telefono e diffondere ulteriormente il virus tramite SMS o messaggi multimediali.
Un’applicazione non firmata o un’applicazione a cui sono stati concessi troppi diritti sul telefono dall’utente Oppure, sfruttando la piattaforma, si potrebbero rubare informazioni dal telefono, afferma Busch.
– Possono comportarsi come tali Un’app legittima che offre servizi e funzioni come previsto, ma in realtà invia dati e password Nomi di tutte le informazioni per i criminali. Inoltre, ci sono altri modi in cui possono rubare informazioni come Ad esempio, screenshot, registra sequenze di tasti, utilizza microfono e fotocamera e invia Traffico di rete dalle applicazioni legittime agli aggressori che possono manipolarlo.
sistemi di banche private
Una superficie di attacco più complessa, ma non improbabile, sono i sistemi stessi della banca. Allora puoi pensarci Gli aggressori possono inviare SMS dalla banca, bloccare SMS dalla banca, inviare link di phishing o effettuare transazioni. Questi tipi di attacchi sono il più pericolosi e minacciosi possibile influenzare molto. Qui devi fidarti della banca e del suo personale di sicurezza per trovare e fermare la postaAttacchi finali.
Fonte: Telenor
“Lettore. Appassionato di viaggi esasperatamente umile. Studioso di cibo estremo. Scrittore. Comunicatore. “