Phishing 2.0? Od fałszywego e-maila do fałszywej aplikacji na komórkę
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego CSIRT KNF ostrzega przed bardzo przebiegłym scenariuszem działania oszustów, którzy podszywają się pod ING Bank Śląski. Przestępcy wykorzystują m.in. fałszywą bankową aplikację! Uważajcie!
- Anna Malinowska
- /
- 18 listopada 2022
Fałszywe maile od ING
O tej sprawie oprócz Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego CSIRT KNF informuje także CERT Orange. Ostrzeżenie wystosował także sam bank ING.
Sprawa wygląda na poważną. Scenariusz oszustwa zaczyna się od fałszywego e-maila, który prowadzi na fałszywą stronę internetową. Już na tym etapie przestępcy są w stanie wyłudzić loginy oraz hasła do bankowości elektronicznej potencjalnej ofiary. Niestety ich działanie na tym się nie kończy i proponują zainstalowanie… fałszywej bankowej aplikacji, która skutecznie może przejąć kontrolę nad Twoim smartfonem.
UWAGA UDOSTĘPNIJ ❗❗❗ Oszuści wysyłają mejle podszywające się pod bank. ⛔⛔⛔Wiecej na: https://t.co/wxiwEhTmxb pic.twitter.com/khNXBruId6
— ING Polska (@ING__Polska) November 17, 2022
Jak działa fałszywa aplikacja bankowa?
Lepiej się o tym nie przekonać. Dla ciekawskich lub nieostrożnych, Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego CSIRT KNF przygotował specjalny filmik, który od początku do końca prezentuje sposób działania fałszywej aplikacji. Powiedzmy to od razu. Zainstalowanie programu grozi zainfekowaniem urządzenia, a w konsekwencji utratę oszczędności. Filmik dostępny jest na profilu CSIRT KNF na Twitterze pod tym linkiem.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
W poniższym filmiku prezentujemy sposób działania złośliwej aplikacji. Zainstalowanie jej grozi zainfekowaniem telefonu i utratą oszczędności. Pamiętaj, aby zwracać uwagę na uprawnienia, które aplikacja próbuje uzyskać na urządzeniu podczas instalacji. Nie daj się okraść! 2/2 pic.twitter.com/za4YFo9WyV
— CSIRT KNF (@CSIRT_KNF) November 17, 2022
Fałszywe aplikacje to też phishing
Wygląda na to, że przestępcy trudniący się w bezczelnych włamaniach na konta bankowe po uprzednim wyłudzeniu danych wchodzą na kolejny poziom oszustw. Tym razem wykorzystują do tego celu aplikacje, które są w stanie przejąć kontrolę nad telefonem. To oznacza, że oszuści oprócz naszych danych otrzymają w czasie rzeczywistym także SMS-y z kodami weryfikującymi. Choćby z tego powodu warto zachować najwyższą ostrożność.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?