Malas noticias para los clientes de AT & T! Todos ustedes son vulnerables a las estafas de phishing - gracias a los protocolos de texto de AT & T. El problema real radica en la forma de AT & T se encarga de sus clientes a través de alertas de mensajes de texto, ya que es muy fácil para los cibercriminales imitan.
En los ataques de "phishing", los estafadores tratan de engañar a las víctimas para que revelen su información personal y financiera mediante el envío de correo electrónico o mensajes de texto que parecen provenir de compañías legítimas. En lugar de mensajes de correo electrónico, aquí los piratas informáticos han atacado a los usuarios de AT & T con los mensajes de texto.
Según Dani Grant, el programador de computadoras que descubrió el defecto y reportado a la compañía, AT & T está haciendo uso de gran cantidad de códigos cortos, debido a que sus clientes no pueden distinguir entre los mensajes legítimos y phishing.
La segunda cuestión es que algunos de los enlaces reales de AT & T dirige sus usuarios att.com mientras que otros le llevan a dl.mymobilelocate.com.
"Otro problema es que AT & T dirige a los clientes a las URL como dl.mymobilelocation.com que no están obviamente asociados con AT & T", escribió Grant. "Cada texto de AT & T tiene este aspecto, por lo que los clientes aprenden a confiar en cualquier texto que dice ser de AT & T, no importa en lo que se les pide que haga clic."
Con poco esfuerzo, un estafador podría enviarte alertas que se parecen a la legítima, como los "clientes de AT & T no tienen una buena manera de saber qué textos son en realidad de su compañía de celular, por lo que AT & T en un blanco fácil de falsificar. "
Por último, pero no menos importante, los mensajes de texto de AT & T ni siquiera tienen un formato coherente. A veces los mensajes comienzan con letras mayúsculas: "AT & T GRATIS MSG" y en otras ocasiones los mensajes están en minúsculas: "AT & T gratis msj."
Con el fin de probar sus hallazgos, Grant creó su propio código corto como ella fue capaz de encontrar una prueba gratuita de 30 días de código corto. Luego se compró una dirección de sitio web aparentemente legítimos (attmobilityllc.net) por 10,89 dólares y envió un mensaje. Ahora, nadie pudo encontrar una diferencia entre ambos?
Subvención informó los problemas a AT & T como un fallo de seguridad pero la empresa se negó a comentar sobre el tema. Aunque, AT & T no es la única empresa que carece de la seguridad de sus clientes. Como se informó CNN Money, "Verizon envía mensajes de texto a partir de un número de 12 dígitos que cambia en función del cliente, y envía enlaces a vzwmobile.com o vzw.com."
"T-Mobile envía alertas de un código de acceso de tres dígitos (también diferente para cada usuario) y enlaces a t-mo.co. Mensajes de texto SMS son convenientes, porque son fiables. Las puedes conseguir en cualquier lugar, en cualquier momento en cualquier teléfono ".
No comments