MKTG SR - pasek na kartach artykułów

Klienci dużego banku dostają SMS. W środku link do fałszywej strony

OPRAC.:
Maciej Badowski
Maciej Badowski
Zainstalowana aplikacja prowadzi do fałszywego panelu logowania, który ma na celu wyłudzenie danych dostępowych do bankowości elektronicznej.
Zainstalowana aplikacja prowadzi do fałszywego panelu logowania, który ma na celu wyłudzenie danych dostępowych do bankowości elektronicznej. unsplash.com/ Jonas Leupe
Oszuści rozsyłają SMS-y do klientów największego polskiego banku, zachęcające do pobrania, a następnie zainstalowania fałszywej aplikacji. Zainstalowana aplikacja ma na celu wyłudzenie danych dostępowych do bankowości elektronicznej – ostrzega Naukowa i Akademicka Sieć Komputerowa NASK. – Bardzo łatwo paść ofiarą ataku phishingowego, wystarczy kliknąć w fałszywy link, który otwiera hakerom dostęp nie tylko do naszego urządzenia, ale także danych wrażliwych – przyznaje Patrycja Tatara, Sprint S.A.

Klienci dużego banku na celowniku hakerów. Tak działają cyberoszuści

Jak wynika z raportu Naukowej i Akademickiej Sieci Komputerowej (NASK), zespół CERT Polska obserwuje nową kampanię wymierzoną w klientów PKO Bank Polski.

Wyjaśniono, że oszuści rozsyłają SMS-y informujące o konieczności aktualizacji aplikacji IKO, a link z wiadomości prowadzi do strony zachęcającej do zainstalowania fałszywej aplikacji. Po kliknięciu linku „ZAINSTALOWAĆ" ukazuje się fałszywa strona sklepu Google Play, zachęcają do instalacji aplikacji na telefonach z systemem Android. Na telefonach z systemem iOS pojawia się pop-up z instrukcją sugerującą osadzenie tzw. skrótu do aplikacji na ekranie telefonu.

Zgodnie z informacjami NASK, zainstalowana aplikacja prowadzi do fałszywego panelu logowania, który ma na celu wyłudzenie danych dostępowych do bankowości elektronicznej.

– Zdaniem ekspertów sama aplikacja nie ma dostępu do innych danych. Służy oszustom jedynie jako część ataku phishingowego – ostrzegają.

Phishing wciąż skuteczny

Jak dodano, zespół CERT Polska odnotowuje również w dalszym ciągu kampanię, w której oszuści podszywają się pod popularne organizacje i przedsiębiorstwa. Na fałszywych stronach internetowych umieszczane są informacje, zachęcające do inwestycji „gwarantujących szybki, znaczący zysk finansowy" oraz formularz służący do podania danych kontaktowych. Wyłudzone dane kontaktowe – wskazano – służą oszustom do kontaktu i namawiania do wpłacenia pieniędzy na platformę tradingową.

– Po wpłaceniu pieniędzy klient platformy przez jakiś czas otrzymuje +potwierdzenia+ osiągania szybkich zysków, powiązane często z propozycją inwestowania dalszych pieniędzy. W pewnym momencie kontakt się urywa – poinformowano.

– Jest gorzej niż się spodziewaliśmy. Prawie połowa restauratorów w rejonach turystycznych popełnia błędy – poinformowano.

Tak oszukują klientów w restauracjach i lokalach gastronomic...

Z kolei z raportu Proofpoint „2023 State of the Phish report” wynika, że liczba ataków phishingowych za pośrednictwem telefonów, wzrosła do 600 tys. dziennie w sierpniu 2022 roku. W pozostałych miesiącach utrzymywała się ona na poziomie 300-400 tys. dziennie. Oznacza to niemal 100% wzrostu w sezonie urlopowym. Pozwala to przypuszczać, że latem jesteśmy szczególnie rozkojarzeni.

– To tylko potwierdza fakt, że choć poziom wiedzy na temat ataków wśród pracowników jest niezły, to nadal mamy trochę do nadrobienia w tym zakresie. Dodam, że bardzo łatwo paść ofiarą ataku phishingowego – wystarczy kliknąć w fałszywy link, który otwiera hakerom dostęp nie tylko do naszego urządzenia, ale także danych wrażliwych. W tym przypadku zagrożone mogą być także dane firmowe, nawet jeżeli zainfekowano nasz prywatny sprzęt – zauważa Patrycja Tatara, ekspertka ds. cyberbezpieczeństwa w Sprint S.A.

Jednocześnie dodaje, że phishing może utorować hakerowi drogę do firmowej sieci IT, jeśli nie dbamy o bezpieczeństwo haseł i danych logowania lub korzystamy ze służbowego sprzętu w celach prywatnych i na odwrót. – Ten rodzaj ataku może przybierać różne formy i często poprzedza atak ransomware, czyli zablokowanie dostępu do danych z użyciem złośliwego oprogramowania. W ten sposób przestępcy mogą m.in. żądać okupu za odblokowanie dostępu – podkreśla.

Przez sztuczną inteligencję i roboty zniknie część zawodów

od 16 lat

Źródło:

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polecane oferty

Materiały promocyjne partnera
Wideo

Materiał oryginalny: Klienci dużego banku dostają SMS. W środku link do fałszywej strony - Portal i.pl

Wróć na to.com.pl Tygodnik Ostrołęcki