كل مضاد: لا تنخدع بهذه الرسائل القصيرة الخاطئة

تم اكتشاف وتشريح حملة تصيدها التي تستهدف مستخدمي Android من قِبل وسائل الإعلام المتخصصة في Cyberguerre ، العمودي Numerama. لقد أرسل القراصنة بشكل ملحوظ رسالة نصية خاطئة من خلال التظاهر بأنها الحكومة ، وتشجيع الأشخاص المستهدفون على تنزيل تطبيق Allanto -TOP ... وهو في الواقع برنامج مصرفي ضار.

التطبيق الكل -

إذا تلقيت رسالة نصية نصية من الحكومة على هاتف Android بعد الأربعاء 2 ديسمبر 2020 ، فإن اليقظة مطلوبة. نظرًا لأن حملة التصيد الحميمة حاليًا في فرنسا ، كما كشفت الأمن السيبراني العمودي لـNumeramaوCyberguerre. فيسقسقةتم النشر يوم الجمعة 4 ديسمبر ، ويعلن حساب Twitter Tousanticvid أن حملتها الرسمية القصيرة قد أغلقت منذ يوم الأربعاء.

ومع ذلك ، فقد تلقى العديد من الأشخاص في هذه الأثناء رسالة مشبوهة تدعوهم إلى تنزيل تطبيق All -ithovid Mobile. رسالة تبدو وكأنها قطرتين من المياه إلى تلك التي أرسلتها الحكومة مؤخرًا إلى الفرنسيين. ولكن من خلال أخذ عين أكثر انتباهًا ، يمكن تسليط الضوء على بعض الاختلافات الصغيرة.

الرسائل القصيرة المشابهة جدا

أولاً ، يثير عنوان عنوان URL المشار إليه في الرسالة الاحتيالية عدم الثقة: فهو يتوافق مع رابط بت. يتضمن رابط الاختصار ذكر "Antlcovid19" لتبدو قدر الإمكان باسم التطبيق ، على CyberGuerre ملاحظات.

على اليسار ، الرسائل القصيرة الرسمية. صحيح ، الرسائل القصيرة الاحتيالية // المصدر: cyberguerre بواسطة Numerama

المشكلة: تم استبدال "أنا" من "Anti" بـ "L" صغير يشبه بالضرورة. تقنية حالية ، والتي يمكن استخدامها أيضًا مع الحروف "RN" لمحاكاة "M". هناك اختلاف آخر ملحوظ هو اسم المستلم: "gouv.fr" في هذه الحالة ، ضد "gouv.fr" المستخدمة من قبل السلطات الرسمية. هذه تفاصيل صغيرة ، بالطبع ، والتي يمكن أن تكون مولعة بالناس العاديين.

يؤدي عنوان URL الضار بعد ذلك إلى صفحة واجهة تشبه واجهتها إلى حد كبير تلك الموجودة في الموقع الرسمي ، مع تطبيق ما يسمى بتنزيله وهو في الواقع أملف APKعينت جميع anticovid.apk. باستثناء أن مالكي الهاتف الذكي Android فقط لديهم الحق ، في حين أن التطبيق الرسمي متوافق مع أجهزة Android و iOS. مرة أخرى ، فإنه يقوي الشك في الاحتيال.

البرامج الضارة المصرفية المتطورة للغاية

الملف المعني هو في الواقع برنامج ضار يدعوك إلى إلغاء تنشيطهGoogle Play Protectللتدخل داخل جهازك المحمول وجمع عدد كبير من البيانات ... وخاصة الخدمات المصرفية. لأنه وفقًا لـ Maxime Ingrao ، باحث متخصص في Android في Evina اتصل به Cyberguerre ، فإن الفيروس المعني هو أالبرامج الضارةالخدمات المصرفية المتطورة قادرة على سرقة معلوماتك المخصصة.

من معرفك إلى كلمة المرور الخاصة بك من خلال الرسائل القصيرة المصادقة المزدوجة ، يلتقط الفيروس جميع البيانات اللازمة لتحقيق غاياته. إن إعادة حل حسابات Facebook أو WhatsApp ليس مشكلة أيضًا. في حالة وجود هاتف مصاب ، يوصي Cyberguerreلإعادة ضبط هاتفك الذكي. يكون الموقع الاحتيالي نشطًا دائمًا عند كتابة هذه الخطوط.