Podrobiona aplikacja Bolt Food. Może wyrządzić poważne szkody

Okazuje się, że nie tylko phishing jest udziałem cyberprzestępców uderzający w klientów aplikacji do zamawiania jedzenia. Oszuści zbudowali także podobną aplikację do wyłudzania danych.

  • Michał Górecki
  • /
  • 30 maja 2022

Zaczęło się od phishingu

Kilka dni temu informowaliśmy o procederze phishingowym związanym z zachęcaniem do kliknięcia w niebezpieczny link. W sieci pojawiły się fałszywe strony zachęcające do pobrania aplikacja Bolt do zamawiania jedzenia. To kolejny, groźny phishing.

Fałszywe strony i infekcja telefonu

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

- Uwaga! Oszuści na fałszywej stronie zachęcają do pobrania aplikacji podszywającej się pod @boltapp (Bolt Food). Zainstalowanie jej grozi zainfekowaniem naszego telefonu złośliwym oprogramowaniem #Ermac 2.0. Bądźcie czujni i ostrzeżcie znajomych. – alarmuje CSIRT KNF.

Aplikacja też może być fałszywa

Tymczasem eksperci firmy ESET Research zakomunikowali, jakoby linki do fałszywej aplikacji nie były jedynym zagrożeniem. Okazuje się, że w sieci pojawiła się także sama fałszywa aplikacja do wyłudzania danych. Pobierając fałszywą aplikację Bolt Foods można zainstalować na telefonie groźnego trojana. Pozyskuje on danych logowania do aplikacji związanych z finansami i kryptowalutami.

Ataki na banki trwają

To nie koniec ataków na klientów z Polski. Niedawno CSIRT KNF alarmował o atakach także na klientów polskich banków. — Uwaga! Cyberprzestępcy na fałszywych stronach podszywają się pod @AliorBankSA i wyłudzają dane logowania do bankowości elektronicznej. Prezentujemy również niebezpieczne domeny jakie zidentyfikowaliśmy w ostatnim czasie — bądźcie czujni w sieci! – alarmuje CSIRT KNF.

Dopłata do dekodera lub telewizora. Co grozi za podanie nieprawdziwych danych?Dopłata do dekodera lub telewizora. Co grozi za podanie nieprawdziwych danych?Michał Górecki

W sieci pojawiło się mnóstwo domen podszywających się pod znane instytucje finansowe, w tym Alior Bank. CSIRT KNF opublikował właśnie listę niebezpiecznych stron. Dostać się na nie można za pomocą linków rozsyłanych nam przez oszustów drogą mailową lub przez SMS-y. Możemy też być wprowadzeni w błąd bezpośrednio szukając stron banków czy instytucji finansowych. Drobna pomyłka czy literówka w nazwie domeny może nam umknąć, a formularz pobierze dane i wyśle do cyberprzestępców. Logując się do systemu transakcyjnego należy bezwzględnie sprawdzać gdzie dokładnie w tej chwili się logujemy.

Uwaga też na SMS-y z Amazona

Otrzymałeś podejrzany SMS z powiadomieniem o wiadomości na skrzynce głosowej? Uważaj, to może być próba kradzieży pieniędzy – alarmuje ESET.

Eksperci ds. cyberbezpieczeństwa ESET zlokalizowali nowe zagrożenie. Tym razem na numery telefonów polskich użytkowników trafiają powiadomienia SMS o nowej wiadomości na skrzynce głosowej. Treść SMS-a uzupełnia złośliwy link, przenoszący potencjalne ofiary na fałszywą stronę z konkursem, której organizatorem jest rzekomo firma Amazon. – Celem tej kampanii phishingowej jest wyłudzenie danych osobowych, teleadresowych oraz danych karty płatniczej – wyjaśnia ESET.

Czym jest phishing?

Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.

Źródło: własne. ESET Research, ESET, CSIRT KNF, gov.pl, DobreProgramy.pl

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!