Cadastre o material 21/10/2023 14:30:00
Última modificação em 21/10/2023 14:37:02
Saudades da temporada de exames de saúde de fim de ano… Quando você clica na URL, um aplicativo malicioso é instalado.
Mensagens SMS relacionadas a entrega e impostos também estão ativas… “Tenha muito cuidado ao clicar em links de mensagens de texto.”
[서울=뉴시스]Repórter Song Hye Ri = #[Web발신]Confira os detalhes do Edital do Exame Nacional de Saúde
À medida que o final do ano se aproxima, é necessária uma cautela especial devido ao aumento do phishing (phishing por mensagens de texto) direcionado a utilizadores que receberam ou estão programados para se submeterem a um exame de saúde.
◆Se você clicar sem pensar… As informações de contato e o conteúdo das mensagens de texto estão inteiramente nas mãos de criminosos.
De acordo com as “Estatísticas de ataques de phishing” recentemente divulgadas pelo Eastern Security Response Center (ESRC), os ataques de phishing de verificação de saúde ocupam o primeiro lugar com 43,72% de todos os ataques, seguidos por ataques de correio com 29,88% e falsificação de identidade de instituição pública com 10,88%. e ataques de correio de voz com uma taxa de 29,88%, e ataques de phishing ficaram em segundo, terceiro e quarto lugar, com uma taxa de 6,23%.
Para caçar palavras-chave “inspeção sanitária”, verifique os detalhes do Edital de Inspeção Sanitária Nacional ▲[건강보험공단] Esta é uma triagem geral do cliente (gratuita para aqueles que se qualificam). Foi enviado com um assunto como Confirmar Conteúdo. Além disso, ▲[*국민보험센터]O exame físico completo foi enviado {Notificação}, Ver Conteúdo ▲ Verifique o Certificado de Saúde do Seguro Nacional de Saúde ▲[*국민보험]Ele estava oculto como um arquivo anexado com um título como “2023 Client Health Check (Free Destinatários)”.
Em particular, em alguns casos de phishing de verificação de saúde, foi revelado que o número real do call center (CS) da Corporação Nacional de Seguro de Saúde foi roubado e usado em crimes de phishing.
O script de phishing de verificação de integridade contém um link malicioso (URL) que, quando clicado, leva você a uma página de phishing disfarçada de página da National Health Insurance Corporation. A página de phishing solicita que os usuários insiram informações pessoais e, por fim, instala um aplicativo malicioso que assume o controle do smartphone do usuário.
Os invasores usam aplicativos maliciosos para roubar SMS da vítima, lista de aplicativos instalados, informações de contato, informações de localização, lista de chamadas e informações do dispositivo. Além disso, também pode executar funções como fazer, receber, interceptar e encerrar chamadas forçadamente, ler, enviar e interceptar SMS, excluir, adicionar e alterar contatos e escuta telefônica em tempo real.
“Com o número crescente de casos em que invasores de phishing roubam números CS reais, muitos danos não especificados são esperados”, disse o ESRC, acrescentando: “Mesmo que você receba uma mensagem de texto contendo um número CS real, você deve adquirir o hábito de verificá-lo novamente.” Se contiver um link.
◆ O phishing de palavras-chave que levanta preocupações dos usuários sobre impostos, etc., também está aumentando.
Os ataques de phishing por SMS que se fazem passar por empresas de entrega também não estão diminuindo. Tal como acontece com o phishing de verificação de saúde, o phishing de correio também inclui links maliciosos em mensagens de texto de phishing maliciosas para incentivar os usuários a clicar neles e levá-los para a página de phishing. A página de phishing solicita que você insira informações pessoais e, por fim, instala um aplicativo malicioso.
Além disso, o SMS phishing, que é um tipo de phishing de voz que cria ansiedade nos usuários ao usar palavras-chave como abertura de cartão, aceitação de cartão, emissão de cartão, imposto não pago, imposto alfandegário, etc., e resulta em um “retorno de chamada”. Com o número de telefone em SMS Phishing” a mensagem de texto continua. Enquanto isso acontece, é necessária atenção especial.
“Evite clicar em links anexados a mensagens de texto, instalar pacotes de aplicativos Android (apk) que são baixados automaticamente por meio de links ou inserir informações pessoais em páginas de phishing acessadas por meio de links”, disse o ESRC.
Além disso, ele acrescentou: “Os ataques de phishing podem ser bloqueados de forma eficaz apenas instalando aplicativos através da Google Play Store oficial e instalando software antivírus móvel”.
◎Mídia simpática Newsischeoo@newsis.com
“Leitor implacável. Especialista em mídia social. Amante de cerveja. Fanático por comida. Defensor de zumbis. Aficionado por bacon. Praticante da web.”