Klienci największego polskiego banku na celowniku oszustów. Powstała fałszywa aplikacja
Oszuści rozsyłają SMS-y informujące o konieczności aktualizacji używanej przez klientów PKO BP aplikacji IKO - ostrzega działający w strukturach NASK zespół CERT Polska. Link z wiadomości prowadzi do strony zachęcającej do zainstalowania rzekomej aktualizacji, a w rzeczywistości złośliwego oprogramowania. Cyberprzestępcy wyłudzają w ten sposób dane logowania i mogą wyczyścić konto ofiary przekrętu.
Oszuści rozsyłają SMS-y do klientów PKO BP, zachęcające do zainstalowania fałszywej aplikacji. Ma ona pomóc cyberprzestępcom w wyłudzeniu danych dostępowych do bankowości elektronicznej - poinformował działający w strukturach Naukowej i Akademickiej Sieci Komputerowej (NASK) zespół CERT Polska.
Wyjaśniono, że oszuści rozsyłają SMS-y informujące o konieczności aktualizacji aplikacji IKO. Link z wiadomości prowadzi do strony zachęcającej do zainstalowania fałszywej aplikacji. Po kliknięciu linku "ZAINSTALOWAĆ" w przypadku telefonów z systemem Android ukazuje się fałszywa strona sklepu Google Play. Na telefonach z systemem iOS pojawia się pop-up z instrukcją sugerującą osadzenie tzw. skrótu do aplikacji na ekranie telefonu.
Zgodnie z informacjami NASK, zainstalowana aplikacja prowadzi do spreparowanego panelu logowania, który ma na celu wyłudzenie danych dostępowych do bankowości elektronicznej. Zdaniem ekspertów, sama aplikacja nie ma dostępu do innych danych. Służy oszustom jedynie jako część ataku phishingowego.
Jak dodano, zespół CERT Polska w dalszym ciągu odnotowuje również kampanie, w której oszuści podszywają się pod popularne organizacje i przedsiębiorstwa.
Na fałszywych stronach internetowych umieszczane są informacje zachęcające do inwestycji "gwarantujących szybki, znaczący zysk finansowy" oraz formularz służący do podania danych kontaktowych. Wyłudzone dane kontaktowe służą oszustom do kontaktu i namawiania do wpłacenia pieniędzy na platformę tradingową.
"Po wpłaceniu pieniędzy klient platformy przez jakiś czas otrzymuje potwierdzenia osiągania szybkich zysków, powiązane często z propozycją inwestowania dalszych pieniędzy. W pewnym momencie kontakt się urywa" - poinformowano.
***