Klienci największego polskiego banku na celowniku oszustów. Powstała fałszywa aplikacja

Oszuści rozsyłają SMS-y informujące o konieczności aktualizacji używanej przez klientów PKO BP aplikacji IKO - ostrzega działający w strukturach NASK zespół CERT Polska. Link z wiadomości prowadzi do strony zachęcającej do zainstalowania rzekomej aktualizacji, a w rzeczywistości złośliwego oprogramowania. Cyberprzestępcy wyłudzają w ten sposób dane logowania i mogą wyczyścić konto ofiary przekrętu.

Oszuści rozsyłają SMS-y do klientów PKO BP, zachęcające do zainstalowania fałszywej aplikacji. Ma ona pomóc cyberprzestępcom w wyłudzeniu danych dostępowych do bankowości elektronicznej - poinformował działający w strukturach Naukowej i Akademickiej Sieci Komputerowej (NASK) zespół CERT Polska. 

Reklama

Wyjaśniono, że oszuści rozsyłają SMS-y informujące o konieczności aktualizacji aplikacji IKO. Link z wiadomości prowadzi do strony zachęcającej do zainstalowania fałszywej aplikacji. Po kliknięciu linku "ZAINSTALOWAĆ" w przypadku telefonów z systemem Android ukazuje się fałszywa strona sklepu Google Play. Na telefonach z systemem iOS pojawia się pop-up z instrukcją sugerującą osadzenie tzw. skrótu do aplikacji na ekranie telefonu.

Zgodnie z informacjami NASK, zainstalowana aplikacja prowadzi do spreparowanego panelu logowania, który ma na celu wyłudzenie danych dostępowych do bankowości elektronicznej. Zdaniem ekspertów, sama aplikacja nie ma dostępu do innych danych. Służy oszustom jedynie jako część ataku phishingowego.

Nie daj się nabrać na "szybkie zyski"

Jak dodano, zespół CERT Polska w dalszym ciągu odnotowuje również kampanie, w której oszuści podszywają się pod popularne organizacje i przedsiębiorstwa. 

Na fałszywych stronach internetowych umieszczane są informacje zachęcające do inwestycji "gwarantujących szybki, znaczący zysk finansowy" oraz formularz służący do podania danych kontaktowych. Wyłudzone dane kontaktowe służą oszustom do kontaktu i namawiania do wpłacenia pieniędzy na platformę tradingową.

"Po wpłaceniu pieniędzy klient platformy przez jakiś czas otrzymuje potwierdzenia osiągania szybkich zysków, powiązane często z propozycją inwestowania dalszych pieniędzy. W pewnym momencie kontakt się urywa" - poinformowano.

***

INTERIA.PL/PAP
Dowiedz się więcej na temat: CERT | NASK | oszuści | phishing
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy
Finanse / Giełda / Podatki
Bądź na bieżąco!
Odblokuj reklamy i zyskaj nieograniczony dostęp do wszystkich treści w naszym serwisie.
Dzięki wyświetlanym reklamom korzystasz z naszego serwisu całkowicie bezpłatnie, a my możemy spełniać Twoje oczekiwania rozwijając się i poprawiając jakość naszych usług.
Odblokuj biznes.interia.pl lub zobacz instrukcję »
Nie, dziękuję. Wchodzę na Interię »