Uwaga! Hakerzy wysyłają do klientów PKO Banku Polskiego SMS-y, w których zachęcają ich do zainstalowania nowej aplikacji banku. Ta ma im jednak w praktyce pomóc w wyłudzenie danych dostępowych do bankowości elektronicznej ich ofiar – poinformowała Naukowa i Akademicka Sieć Komputerowa.
Atak na klientów PKO BP
Przestępcy nie mają wakacji. Właśnie dowiedzieliśmy się, hakerzy wysyłają do klientów PKO BP SMS-y, w którym informują ich o konieczności aktualizacji aplikacji IKO. Problem w tym, że w wiadomości jest link, za pomocą którego można zainstalować nową aplikację, ale oszustów, a nie banku. Cyberprzestępcy są tym razem szczególnie cyniczni, bowiem link prowadzi nas do fałszywej strony sklepu Google z aplikacjami – Google Play. Na telefonach z systemem iOS pojawia się z kolei pop-up z instrukcją sugerującą osadzenie tzw. skrótu do aplikacji na ekranie telefonu.
Aplikacja oszustów prosi nas potem o podane danych logowania do bankowości elektronicznej. W praktyce oznacza to więc wyłudzenie danych, co pozwoli potem hakerom nas okraść. Jak podają eksperci, „sama aplikacja nie ma dostępu do innych danych. Służy oszustom jedynie jako część ataku phishingowego”.
To część większej kampanii
Atak na klientów PKP BP to część szerszej kampanii, w ramach które cyberprzestępcy stają się podszywać się pod znane firmy i w ten sposób kraść wrażliwe dane.
Inny sposób okradania konsumentów to publikowanie na fałszywych stronach internetowych zachęt do inwestowania. Hakerzy podkreślają „gwarantowane, szybkie, znaczące zyski finansowe” i dodają do tego formularz służący do podania danych kontaktowych. Wyłudzone w ten sposób dane kontaktowe służą im potem do kontaktu i namawiania ofiar do wpłacenia im pieniędzy na platformę tradingową.
„Po wpłaceniu pieniędzy klient platformy przez jakiś czas otrzymuje «potwierdzenia» osiągania szybkich zysków, powiązane często z propozycją inwestowania dalszych pieniędzy. W pewnym momencie kontakt się urywa” – poinformowano.
Przypomina to więc „ubój świń”, popularną metodą oszustów, o jakiej było głośno w USA. Informowało o nie nawet Federalnej Biuro Śledcze (FBI).