Skip to Content

Category: Telefonia Mòbil

Smishing

smishingL’smishing és una variant del phishing que per mitjà d’un SMS intenta fer-te caure en una estafa.

L’smishing consisteix en l’enviament de falsos missatges de text que aparenten ser d’entitats fiables, on cada missatge incorpora alguna metodologia d’engany per tal d’obtenir les dades dels usuaris , en general relacionats a una entitat bancària. Els usuaris reben un missatge SMS (Servei de missatges curts ) informant sobre una suposada subscripció, o quelcom semblant, i es demana que confirmi el missatge per poder-la validar.

Els objectius principals acostumen a ser:

  •  Subscriure’t a un servei SMS Premium.
  •  Obtenir les teves dades bancàries.
  •  Visitar una web fraudulenta.

L’Smishing utilitza diferents tàctiques d’enginyeria social perquè caiguis en la seva trampa. Darrerament, un dels més utilitzats ha estat el que feia veure que tenies problemes amb el Whatsapp: el remitent era un número de tarifació especial, pel que si contestaves, el que estaves fent en realitat era subscriure’t a un servei Premium d’SMS pel qual podies pagar fins a 1,2 € + IVA per cada SMS que rebut.

Facua-Consumidors en Acció ha denunciat l’empresa Iebolina Tradicional per haver enviat aquest SMS a nombrosos usuaris des del número 25568 i aconsella als usuaris que hagin contestat el missatge que exigeixin a la seva companyia de mòbil que no els carregui el seu cost i presentin denúncia davant l’Oficina d’Atenció a l’Usuari de Telecomunicacions del Ministeri d’Indústria i l’autoritat de consum de la seva comunitat autònoma.

Els estafadors s’aprofiten del desconeixement de molts usuaris d’aquest tipus de serveis. Moltes persones, especialment les de més edat, pensen que estan en l’obligació de contestar als missatges i trucades perdudes que reben, de manera que es conveerteixen en objectiu fàcil d’aquest tipus de campanyes.

El mateix passa amb els nens. Normalment no reben formació suficient sobre l’ús del mòbil, pel que són prou ingenus per creure que els ha tocat un premi i seguir les instruccions que reben.

Com, de tota manera, tots podem caure en un moment donat en una d’aquestes estafes, aqui teniu uns consells.

  • En cas de frau: denúncia. Si no informes a la Policia ells no podran actuar.
  • Demana al teu operador que et desactivi els SMS Premium.
  • No accedeixis a cap web que t’arribi a través d’un SMS no sol·licitat.
  • Mai contestar un SMS o trucada perduda d’un nombre que no es coneix. Especialment si aquest és de 5 o 6 xifres.
  • Vigila el teu consum.
  • Estigues informat sobre les últimes tècniques i estafes que es cometen.

Ens espien els ocells

Angry Birds

El New York Times informa que l’Agència Nacional de Seguretat (NSA) dels Estats Units i la Caserna General de Comunicacions del Govern Britànic (GCHQ), utilitzen des del 2007 aplicacions per a mòbils, com Angry Birds o Google Maps, per tal de recopilar informació personal dels usuaris, adreces, registres telefònics, llista d’amics…

Els detalls d’aquesta operació no estan clars. Els documents demostren que les agències habitualment obtenien informació de les aplicacions mòbils. També accedien als perfils creats per les agències publicitàries que incloïen dades especialment sensibles com orientació sexual i política. De fet hi ha un document anomenat “Golden Nugget” que descriu la quantitat i qualitat dels recursos que es podien obtenir dels smartphones.

Snowden ja havia filtrat que la NSA havia utilitzat jocs en línia per a demanar informació basant-se en que els terroristes els utilitzaven per enviar missatges. Fins i tot va afegir que havia creat un programa específic, però encara no està clar si les empreses propietàries dels jocs eren conscients que estaven sent utilitzats per a aquest propòsit. Rovio, la propietària d’Angry Birds, afirma, segons el New York Times, que no sabia res sobre l’espionatge.

Aquest incident posa en relleu la gran quantitat d’informació que bolquem a la xarxa, sense que nosaltres ho sapiguem, quan fem servir el nostre mòbil. Simplement actualitzant el programari d’Android, enviem més de 500 línies de dades que contenen el tipus d’ús i els registres del nostre telèfon.

Us recomanem que llegiu amb deteniment els permisos que doneu a les apps que instal·leu. Si un joc online té accés al vostre GPS, penseu perquè pot necessitar aquest tipus d’informació. Mai sabem on pot acabar i com poden ser utilitzades aquestes dades.

Si vols més informació de com protegir les teves dades pots consultar aquest post.

Mòbils i tablets Android en perill pel Ransomware

android malwareComencem l’any i ja tenim noves amenaces al damunt. Els usuaris de dispositius Android estan patint l’anomenat ransomware; es tracta d’un malware software maliciós) que empitjora la confiança en qüestions de seguretat d’aquest sistema operatiu.

La presència d’aquests virus informàtics van aconseguir màxims històrics al 2013, i de moment no millorarem, segons adverteix ADSLZone. Aquest programari invasiu ransomware encara ho empitjorarà.

El ransomware s’encarrega de bloquejar el dispositiu infectat per després fer xantatge a la víctima demanant diners si desitja tornar a utilitzar l’equip. Però, una vegada fet el pagament amb targeta de crèdit o dèbit, el malware segueix controlant el sistema i l’usuari queda amb un pam de nas i sense els diners.

Tots recordem com el programari intrusiu més difós l’anomenat de la Policia Nacional, en el qual s’acusava a l’usuari de visitar webs pedòfiles o de continguts pirata i se l’instava a pagar una multa per poder tornar a fer servir el seu ordinador amb windows.

Ara la novetat és que el ransomware ara ataca als dispositius mòbils Android, on l’estafa es basa en la subscripció a serveis SMS premium o en fer trucades sense coneixement del titular.

La precaució és bàsica.
El primer pas, per evitar problemes d’aquest tipus, seria evitar descàrregues d’aplicacions en pàgines desconegudes, confiar només en Google play.

També recomanem pels mòbils i tablets android, igual que amb els ordinadors, tenir instal·lat un antivirus. A teclat.net us podem recomanar els més adient per a les vostres necessitats.