ZAVOD ZA SIGURNOST INFORMACIJSKIH SUSTAVA Upozorenje o SMS phishing kampanji

ZSIS preporučuje da korisnici ne otvaraju poveznice koje su dostavljene putem SMS poruka. To se također odnosi na poveznice koje se šire putem drugih aplikacija za dopisivanje poput WhatsAppa i Vibera

Mobitel, ilustracija.

 

Od početka srpnja dobivamo čudne SMS poruke, za koje se odmah pročulo da se ne smiju otvarati.

Naime, Zavod za sigurnost informacijskih sustava (ZSIS) uočio je novu phishing kampanju koja se širi putem SMS poruka, a započela je 7. srpnja 2021. i traje sve do današnjih dana. Tekst poruke i poveznica su podložni promjeni.

Kako pojašnjavaju, kod posjećivanja poveznice otvorit će se stranica koja će korisniku savjetovati da dohvati APK datoteku i instalira na svoj mobilni uređaj, usprkos upozorenjima od strane Android operacijskog sustava. Aplikacija, ukoliko se instalira, ima mogućnost dohvat svih podataka s mobilnog uređaja i mogućnost udaljenog upravljanja uređajem. Ovakve aplikacije se vrlo često koriste za ostvarivanje pristupa aplikacijama za mobilno bankarstvo.

Sukladno tome, ZSIS preporučuje da korisnici ne otvaraju poveznice koje su dostavljene putem SMS poruka. To se također odnosi na poveznice koje se šire putem drugih aplikacija za dopisivanje poput WhatsAppa i Vibera.

ZSIS savjetuje da je prije posjećivanja uputno utvrditi identitet pošiljatelja i provjeriti radi li se o legitimnoj poruci. Po primitku takvih poruka dovoljno ih je obrisati ili ukloniti cjelokupni razgovor iz aplikacija za dopisivanje.

U slučaju da je korisnik dohvatio aplikaciju i istu pokrenuo na svom mobilnom uređaju, potrebno je, nakon stvaranja sigurnosne kopije podataka s mobilnog uređaja, vratiti uređaj na početne postavke kako bi se uklonila zlonamjerna aplikacija.

 

Klaudija Klanjčić

 

Povezane vijesti