Nasze smartfony od dawna są celem mniej lub bardziej skomplikowanych ataków, mających na celu wykorzystanie ich do szkodliwej działalności i do wyłudzeń. Tym razem serwis niebezpiecznik.pl donosi o ataku wykorzystującym wejście w życie RODO (Rozporządzenie o Ochronie Danych Osobowych).
W ramach ataku rozsyłane są SMS-y z numeru INFO, podpisane przez niejakiego Operatora (w domyśle telekomunikacyjnego), w których „zachęcani” jesteśmy do instalacji certyfikatu LTE+ – jeśli tego nie zrobimy, grozić ma nam blokada połączeń wychodzących, „przycodzacych” (pisownia oryginalna) oraz internetu.
W zycie weszla nowa ustawa RODO. Masz 2 dni na zainstalowanie certyfikatu LTE 5+. W przypadku braku wgrania certyfikatu wszystkie polaczenia przycodzace (sic!), wychodzace jak i internet zostana zablokowane. Instrukcja w linku: http://vrte462[.]com/nieblokuj/
Operator
Atak ukierunkowany jest na użytkowników Androida – tylko w tym systemie bez problemu można zainstalować oprogramowanie poza jakąkolwiek weryfikacją przez systemowy sklep. W iOS taki atak nie ma szans się powieść – poza nielicznymi urządzeniami z jailbreakiem nie ma żadnej możliwości instalacji czegokolwiek spoza AppStore. Wykorzystywane w nim jest zmęczenie użytkowników kolejnymi wiadomościami o wchodzącym RODO i konieczności (bądź braku) przeróżnych działań – i idący za tym brak czujności.
Co ciekawe, bezpieczni powinni być użytkownicy usług Orange (o ile nie zmienili domyślnych DNS) – strona z wrażą aplikacją jest wykrywana przez CyberTarczę Orange i wyświetlane jest stosowne ostrzeżenie.
Źródło: niebezpiecznik.pl