Ειδικοί ασφαλείας από την Trend Micro ανακάλυψαν μια νέα ενδιαφέρουσα επίθεση phishing που στοχοποιεί smartphones. Οι hackers πίσω από αυτή την επίθεση δεν αρκούνται μόνο στην κλοπή τραπεζικών πληροφοριών, αλλά με ένα τέχνασμα παίρνουν από τα θύματα τους, κωδικούς πρόσβασης για τα email τους καθώς και αντίγραφα από τις αστυνομικές τους ταυτότητες.
Εκ πρώτης όψεως, δεν φαίνεται να υπάρχει κάτι το ιδιαίτερο σε αυτή την επίθεση. Μια απλή ιστοσελίδα Τράπεζας που εμφανίζεται σε browsers κινητών ζητάει να εισάγετε το όνομα χρήστη και τον κωδικό πρόσβασης.
Μόλις κάποιος δώσει τα δεδομένα που ζητάει η κακόβουλη ιστοσελίδα, οδηγείται σε μια δεύτερη ιστοσελίδα που ζητά τη διεύθυνση ηλεκτρονικού ταχυδρομείου και τον κωδικό πρόσβασής τους. Οι hackers με αυτόν τον τρόπο αποκτούν πρόσβαση στο email του θύματος, αλλάζουν τον κωδικό πρόσβασης και έτσι αν το θύμα θέλει να αλλάξει τον κωδικό στην σελίδα της τράπεζας του δεν θα μπορεί να επιβεβαιώσει την αλλαγή.
Τέλος, τα θύματα οδηγούνται σε μια τρίτη σελίδα που τους ζητάει να ανεβάσουν ένα αντίγραφο της αστυνομικής τους ταυτότητάς (διαβατήριο ή άδεια οδήγησης).
Πολύ τραβηγμένη κακόβουλη επίθεση, αλλά δυστυχώς υπάρχουν άνθρωποι που από άγνοια και καλή πίστη πέφτουν στην παγίδα.