Kategorie
Bez kategorii

UWAGA NA FALSZYWE SMS-Y o skierowaniu na kwarantannę

Microsoft znowu nie ma szczęścia w poprawianiu błędów. Właśnie powstał nowy PoC (Proof of Concept) i tym samym publicznie dostępny exploit, w którym badacz pokazuje jak za pomocą specjalnie przygotowanego kodu wykonać lokalną eskalację uprawnień (LPE) ze zwykłego użytkownika do SYSTEM, czyli do najwyższych uprawnień na Windows.

24 września 2021

UWAGA NA FALSZYWE SMS-Y o skierowaniu na kwarantannę

Jeżeli dostałeś SMS’a od nadawcy „”Kwarantanna” o treści:

“Zostałeś skierowany do odbycia 10-dniowej kwarantanny z powodu zakażenia w Twoim najbliższym otoczeniu.
Więcej informacji na stronie https: //cutt. ly /xxx”.

ZIGNORUJ TEGO SMS-a!!

Otwarcie strony https: //cutt. ly /xxx” nie powinno zainfekować urządzenia

𝐧𝐢𝐞𝐛𝐞𝐳𝐩𝐢𝐞𝐜𝐳𝐧𝐞 𝐣𝐞𝐬𝐭 𝐧𝐚𝐭𝐨𝐦𝐢𝐚𝐬𝐭 𝐩𝐨𝐛𝐫𝐚𝐧𝐢𝐞 𝐳 𝐧𝐢𝐞𝐣 𝐚𝐩𝐥𝐢𝐤𝐚𝐜𝐣𝐢 “𝐅𝐥𝐚𝐬𝐡 𝐏𝐥𝐚𝐲𝐞𝐫”

Jest to jeden z największych ataków phishingowych – możliwe, że dotyczy nawet kilkuset tysięcy rozesłanych wiadomości.

Na ten atak są narażone wyłączenie smartfony z Androidem.

Do czego prowadzi strona podana w SMS od “Kwarantanna”?

Otwarcie strony samo w sobie nie powinno zainfekować urządzenia.

Niebezpieczne jest natomiast pobranie z niej aplikacji “Flash Player”.
  • Wiąże się to z zainstalowaniem oprogramowania, które zapisuje wszystkie czynności użytkownika telefonu (łącznie z danymi logowania do banków), co w efekcie może skutkować włamaniem do bankowości elektronicznej.
  • Jeśli zainstalowałeś aplikację z fałszywego SMS-a o nałożeniu kwarantanny – koniecznie wyłącz urządzenie i skontaktuj się ze swoim bankiem.

żródło: https://www.benchmark.pl/aktualnosci/sms-kwarantanna-atak-phishingowy-czym-grozi.html

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.