Zainstalowanie fałszywej aplikacji to prosta droga do utraty pieniędzy
W grudniu panowała istna epidemia ataków phishingowych, począwszy od cyberprzestępców podszywających się pod bank Credit Agricole, przez polowanie na kierowców korzystających z e-TOLL, aż po nietypową metodę „na Netfliska”, gdzie oszuści chcieli wyłudzić dane do kart płatniczych. I choć mamy już nowy rok, to scamerzy wciąż nie próżnują – tym razem obierając za cel posiadaczy kont bankowych w Santanderze.
To cię zainteresuje Metody „Na Netfliksa” jeszcze nie było. Lepiej uważaj na te niebezpieczne SMSyNie dajcie się złapać na fałszywy e-TOLL! Cyberprzestępcy czyhają na dane z kart
Fałszywa aplikacja ze złośliwym oprogramowaniem
Podobnie jak w przypadku Credit Agricole mamy do czynienia ze sfabrykowaną stroną internetową banku, która do złudzenia przypomina oryginał. Tym razem jednak oszuści nie wysyłają fałszywych SMS-ów, a wiadomości mailowe z informacją o ograniczeniu dostępu do konta z powodu „braku aplikacji bezpieczeństwa”.
O scamie poinformował na Twitterze zespół CERT, czyli grupa zajmująca się aspektami cyberbezpieczeństwa, reagująca na ataki hakerskie czy incydenty phishingowe. W przypadku santanderowego oszustwa przestępcy są wyjątkowo bezczelni, bo po zwabieniu klientów banku fałszywą witryną, każą im jeszcze pobierać aplikację, która w rzeczywistości jest androidowym trojanem bankowym. Złośliwe oprogramowanie o nazwie Hydra po zainstalowaniu podszywa się pod aplikację i przechwytuje wszelkie dane przychodzące oraz wychodzące z urządzenia. Wgranie Hydry na swój smartfon jest prostą drogą do utraty pieniędzy z konta, dlatego należy uważnie przyglądać się korespondencji bankowej i ostrzec bliskich przed zagrożeniem.
W razie wątpliwości zawsze warto skontaktować się z obsługą klienta pod tym adresem i zweryfikować, czy wiadomość faktycznie pochodzi od banku.
Stock image from Depositphotos
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
