BezpieczenstwoBez kategoriiNewsyPoradyprawoRaportyRynek
··1 min read

Uwaga na SMS-y o aktualizacji aplikacji IKO

  • Zespół CERT Polska obserwuje nową kampanię, która jest wymierzona w klientów banku PKO Bank Polski.
  • Scenariusz oszustwa:
    1. Oszuści rozsyłają SMS-y informujące o konieczności aktualizacji aplikacji IKO.
    2. Link z wiadomości prowadzi do strony zachęcającej do zainstalowania fałszywej aplikacji.
    3. Po kliknięciu linku „ZAINSTALOWAĆ” ukazuje się:
      • Na telefonach z systemem Android – fałszywa strona sklepu Google Play, zachęcająca do instalacji aplikacji (WebAPK).
      • Na telefonach z systemem iOS – pop-up z instrukcją sugerującą osadzenie tzw. skrótu do aplikacji na ekranie telefonu (mechanizm PWA).
    4. Zainstalowana aplikacja prowadzi do fałszywego panelu logowania, który ma na celu wyłudzenie danych dostępowych do bankowości elektronicznej.
    5. Zdaniem ekspertów sama aplikacja nie ma dostępu do innych danych. Służy oszustom jedynie jako część ataku phishingowego.

·       Celem ataku jest instalacja szkodliwego oprogramowania na urządzeniu ofiary, a następnie kradzież poufnych danych oraz pieniędzy.

SMS-y o aktualizacji aplikacji IKO

Recenzja Travel Pack Green Cell, czyli must have każdego nie(tylko) globtrotera

UWAGA NA FAŁSZYWE INWESTYCJE

  • Zespół CERT Polska w dalszym ciągu odnotowuje kampanię, w której oszuści podszywają się pod popularne organizacje i przedsiębiorstwa.
  • Na fałszywych stronach internetowych umieszczane są informacje zachęcające do inwestycji gwarantujących szybki, znaczący zysk finansowy. Znajduje się tam również formularz służący do podania danych kontaktowych.
  • Wyłudzone dane kontaktowe służą oszustom do kontaktu z potencjalną ofiarą i namawiania jej do wpłacenia pieniędzy na platformę tradingową.
  • Po wpłaceniu pieniędzy klient platformy przez jakiś czas otrzymuje „potwierdzenia” osiągania szybkich zysków, powiązane często z propozycją inwestowania dalszych pieniędzy.
  • W pewnym momencie kontakt się urywa.

FAŁSZYWE INWESTYCJE

nietypowA technikA phishingu

Zobacz również
  • Badacze z grupy ThreatFabric odkryli kampanię prowadzoną przez grupę Letscall, która wykorzystuje nietypową technikę phishingu telefonicznego w celu zainstalowania szkodliwego oprogramowania oraz kradzieży pieniędzy z konta. Połączenia telefoniczne ofiary przekierowywane są zgodnie z regułami zdefiniowanymi przez atakujących. Gdy ofiara próbuje zadzwonić z zainfekowanego telefonu do banku w sprawie dokonanej kradzieży, tak naprawdę łączy się z przestępcami.  Więcej informacji.

NOWE NARZĘDZIA DO SPOOFINGU TELEFONÓW Z SYSTEMEM ANDROID

  • Badacze zaobserwowali coraz większą popularność wykorzystywania wyspecjalizowanych narzędzi do spoofingu urządzeń mobilnych z systemem operacyjnym Android. Narzędzia te wykorzystywane są do podszywania się pod potencjalne ofiary kradzieży pieniędzy z konta i omijania kontroli antyfraudowych w celu dokonywania faktycznych kradzieży i oszustw.  Więcej informacji.

Przypominamy, że wszystkie podejrzane wiadomości e-mail mogą być zgłaszane za pomocą formularza na stronie https://incydent.cert.pl lub poprzez email cert@cert.pl.

Natomiast wiadomości SMS można przesyłać na specjalny numer 799 448 084.

TECHNOSenior to strona poświęcona tematyce związanej z poruszaniem się w świecie technologii. Tworzona od listopada 2018 r. przez technologicznego seniora „KANa”
Techno-Senior.com (R) 2023
AXIS P3905
Poprzedni
AXIS P3905 – odporne kamery kopułkowe
Andrzej Sowiński, Dyrektor Zarządzający HP Inc Polska
Następny
A.Sowiński – wyobraź sobie przyszłość – komentarz ekspercki

Kontakt

Zapraszamy do kontaktu: redakcja(at)technosenior.pl