Upozorenje o SMS phishing kampanji

Zavod za sigurnost informacijskih sustava (ZSIS) uočio je novu phishing kampanju koja se širi putem SMS poruka, a započela je 7. srpnja 2021. Primjer izgleda poruke možete vidjeti na sljedećoj slici (tekst poruke i poveznica su podložni promjeni):

Kod posjećivanja navedene poveznice otvorit će se stranica s izgledom nalik ovom na sljedećoj slici koja će korisniku savjetovati da dohvati APK datoteku i instalira na svoj mobilni uređaj usprkos upozorenjima od strane Android operacijskog sustava.

Aplikacija, ukoliko se instalira, ima mogućnost dohvat svih podataka s mobilnog uređaja i mogućnost udaljenog upravljanja uređajem. Ovakve aplikacije se vrlo često koriste za ostvarivanje pristupa aplikacijama za mobilno bankarstvo.
Sukladno tome, ZSIS preporučuje da korisnici ne otvaraju poveznice koje su dostavljene putem SMS poruka. To se također odnosi na poveznice koje se šire putem drugih aplikacija za dopisivanje poput Whatsappa i Vibera.
Prije posjećivanja uputno utvrditi identitet pošiljatelja i provjeriti radi li se o legitimnoj poruci. Po primitku takvih poruka dovoljno ih je obrisati ili ukloniti cjelokupni razgovor iz aplikacija za dopisivanje.
U slučaju da je korisnik dohvatio aplikaciju i istu pokrenuo na svom mobilnom uređaju potrebno je, nakon stvaranja sigurnosne kopije podataka s mobilnog uređaja, vratiti uređaj na početne postavke kako bi se uklonila zlonamjerna aplikacija.