Attention aux attaques de phishing visant les utilisateurs de smartphones Android et iOS.
Comment protéger son smartphone Android contre les tentatives de phishing?
Les attaques de phishing visant les utilisateurs de smartphones, qu’ils soient sous Android ou iOS, semblent se multiplier. Ces attaques visent à inciter les utilisateurs à installer ce qui ressemble à une mise à jour de leur application bancaire. Mais comment est-ce possible? Malgré toutes les protections mises en place par Apple, il est important de savoir que les applications de type Progressive Web App (PWA) ne nécessitent aucune validation de la part de l’App Store. Les PWA se présentent sous la forme de sites web qui se comportent comme des applications. Ces PWA sont encore disponibles sur toutes les plateformes, même sur les systèmes d’exploitation de bureau.
Découvertes par la société de cybersécurité ESET, ces attaques ciblent les utilisateurs d’Android et d’iPhone à travers divers moyens tels que les SMS, les publicités sur les réseaux sociaux et les appels vocaux. Une fois que l’utilisateur se connecte à l’application frauduleuse, ses identifiants de connexion sont capturés et envoyés au pirate informatique, lui permettant ainsi d’accéder à votre compte bancaire.
Comment se protéger des tentatives de phishing?
Ne jamais partager d’informations sensibles: En aucun cas, votre application bancaire ne vous demandera de mettre à jour l’application par SMS, e-mail ou appel vocal. Assurez-vous de ne jamais divulguer des informations telles que votre numéro de sécurité sociale, votre mot de passe ou votre NIP.
Inspecter les URLs: Si vous téléchargez quelque chose de suspect, vérifiez l’URL. Les pirates utilisent souvent des URLs très similaires à celles de la banque officielle, dans le but de tromper les utilisateurs.
Passer par les stores officiels: Toute mise à jour réelle d’une application bancaire sera disponible sur l’App Store et/ou sur le Google Play Store. Méfiez-vous des applications provenant de sources non sécurisées.
Source : www.androidheadlines.com