Oszustwo na “pocztę głosową” – nowy wariant – CyberRescue ostrzega!
O kampani SMSowej, informującej o czekającej wiadomości na poczcie głosowej prawdopodobnie słyszał już każdy. Oszuści stworzyli nową treść SMSa, by okraść większą liczbę osób. Uważaj!
Test Vivo V21 5G ze świetną kamerą do selfie
Tym razem wiadomość informuje o otrzymaniu powiadomienia od swojego dostawcy. Schemat oszustwa jest taki sam. W SMSie znajduje się link, który przenosi do fałszywej strony internetowej. Tam jesteśmy zachęcani do pobrania aplikacji. To aplikacja z rodziny Flubot 4.8. Oprogramowanie kradnie prawdziwe imiona i nazwiska kontaktów oraz numery telefonów z telefonu ofiary i wysyła je na serwery hostowane przez cyberprzestępców.
Następnie serwer komponuje wiadomość SMS, by były imienne. W ten sposób uwiarygodnia ich treść i odsyła je z powrotem do swojego oprogramowania na zainfekowanych telefonach. Następnie Flubot wysyła wiadomości SMS bezpośrednio z urządzenia ofiary. Główną metodą wykradania danych użytkownika jest stosowanie tzw. nakładek (overlay) na aplikacje bankowe. Gdy zainstalujemy ją na naszym urządzeniu oszuści z jednej strony nadal rozsyłają złośliwe oprogramowanie, a z drugiej kradną nasze środki z konta. Również i w tym przypadku, zagrożenie dotyczy tylko użytkowników systemu Android.
Lepiej zapytać specjalistów!
Taką wiadomość otrzymała Patrycja. Wcześniej słyszała o oszustwie na “pocztę głosową”, dlatego postanowiła sprawdzić SMSa z CyberResuce.
- Okazało się, że to oszustwo. Kliknęłam w link, ale CyberRescue wytłumaczyło mi, że samo kliknięcie nie niesie za sobą zagrożenia – mówi kobieta.
Niestety takich oszustw będzie pojawiać się coraz więcej. – Oszuści powtarzają schematy ataków, i wykorzystując coraz nowsze wersje złośliwego oprogramowania jednak zmieniają oni tylko treści, by oszukać więcej osób. – tłumaczy Mikołaj Kowalski z CyberRescue.
Test Nokia 5.4 – czysty Android i…
Trzeba uważać!
- Najważniejsze jest to, żeby pochopnie nie klikać w linki i nie instalować aplikacji z nieznanych nam źródeł! Należy również pamiętać aby nie włączać opcji instalacji z “Nieznanych źródeł” – przestrzega Mikołaj Kowalski z CyberRescue.
Jeżeli pobierzemy aplikację i uruchomimy ją na naszym telefonie należy nie logować się do aplikacji bankowych. Następnie powinniśmy poinformować bank o zaistniałej sytuacji dzwoniąc, np z innego urządzenia. Następnie należy wyłączyć urządzeniem, aby dalej nie rozsyłał SMS-ów. W ten sposób oszuści nie będą w stanie wykraść pieniędzy z naszego konta bankowego.
Zapamiętaj! Nigdy nie podawaj swoich danych na stronach kryjących się pod otrzymanymi od kogoś linkami!
źródło: CyberRescue
