Eksperci biją na alarm. Podejrzana reklama z logiem PKO BP krąży po sieci. To "wyrafinowany atak"
Mimo licznych apeli, klienci największych banków wciąż padają ofiarą cyberprzestępców. Ci z kolei opracowują coraz to skuteczniejsze metody. Najnowsza, przed którą przestrzegają eksperci z pozoru wydaje się niewinna, jednak może być początkiem poważnych problemów finansowych. Tym razem nie chodzi o wiadomości SMS, a reklamy, od których Polacy wprost nie mogą się odpędzić. "To nie jest zwykłe oszustwo - to wyrafinowany atak, który może kosztować prawdziwe pieniądze" - alarmują eksperci.
Cybeprzestępcy uderzają w klientów banków. To najczęstsze metody
Oszustwa bankowe to wszystkie nieuczciwe i nielegalne działania, które mają na celu wyłudzenie pieniędzy, danych osobowych czy innych informacji od klientów. Często stosowane przez przestępców metody to m.in. phishing, vishing, spoofing. Niekiedy też zakładane są fałszywe strony internetowe czy aplikacje, podszywając się pod znany bank.
Phishing polega na wysyłaniu fałszywych wiadomość e-mail lub SMS, w których to oszuści proszą o podanie danych wrażliwych, z kolei z vishingiem czy też spoofingiem mamy do czyniena wtedy, gdy oszuści dzwonią do ofiary, podając się za pracownika banku. I choć tak dużo się mówi o tym, by zachować czujność, niestety niektórzy wciąż dają się nabierać na sztuczki cyberprzestępców i wcale nie chodzi tylko o osoby starsze.
Nie daj się nabrać, to oszustwo. Podstępna reklama pod rzekomym logiem PKO BP
W ostatnich dniach Zespół Reagowania na Incydenty Bezpieczeństwa CSIRT KNF opublikował analizę dot. nowego zagrożenia skierowanego w użytkowników urządzeń mobilnych z zainstalowanym systemem Android. Internautom miały ukazywać się reklamy, które z pozoru wyglądały wiarygodnie.
Cała kampania została zaprojektowana z dbałością o dosłownie każdy szczegół. W błąd mogło wprowadzić zwłaszcza logo, perfekcyjnie odwzorowane na to należące do banku PKO BP. Kliknięcie w reklamę kierowało bezpośrednio do pobrania aplikacji. Wielu użytkowników nie było jednak świadomych, że zawierała ona złośliwe oprogramowanie.
Fałszywe reklamy na Facebooku. Oszuści podszywają się pod PKO BP
Mowa o reklamie promującej aplikację “IKO Lokata”. Po pobraniu pliku instalacyjnego o nazwie IKO-NEW.apk klient nieświadomie pobierał też oprogramowanie, przez które mógł stracić pieniądze ze swojego prawdziwego konta bankowego. Hasło “Zainstaluj i otrzymaj 500 zł” sprawiało, że klienci zwyczajnie tracili swoją czujność.
Po zainstalowaniu aplikacji pojawiał się interfejs łudząco przypominający wygląd oficjalnej bankowej aplikacji PKO BP. Co ciekawe, aplikacja ta nie pojawiała się nigdzie w menu telefonu, przez co trudno było ją wykryć. Aby móc w pełni z niej korzystać, użytkownik musiał przyznać jej uprawnienia z zakresu tzw. Accessibility Services. Oznaczało to, że dawał aplikacji możliwość np. czytania wiadomości, przeglądania zawartości innych aplikacji czy przejmowania interfejsu.
Podczas analizy dokonanej przez CSIRT KNF odkryto, że aplikacja nawiązywała połączenia z nietypowymi adresami domen. Oprócz tego dowiedziono, że należała do grupy złośliwego oprogramowania pod nazwą Crocodilus.
