Klienci dużego banku dostają SMS. W środku link do fałszywej strony

Jak wynika z raportu Naukowej i Akademickiej Sieci Komputerowej (NASK), zespół CERT Polska obserwuje nową kampanię wymierzoną w klientów PKO Bank Polski.

Wyjaśniono, że oszuści rozsyłają SMS-y informujące o konieczności aktualizacji aplikacji IKO, a link z wiadomości prowadzi do strony zachęcającej do zainstalowania fałszywej aplikacji. Po kliknięciu linku „ZAINSTALOWAĆ" ukazuje się fałszywa strona sklepu Google Play, zachęcają do instalacji aplikacji na telefonach z systemem Android. Na telefonach z systemem iOS pojawia się pop-up z instrukcją sugerującą osadzenie tzw. skrótu do aplikacji na ekranie telefonu.

Zgodnie z informacjami NASK, zainstalowana aplikacja prowadzi do fałszywego panelu logowania, który ma na celu wyłudzenie danych dostępowych do bankowości elektronicznej.

– Zdaniem ekspertów sama aplikacja nie ma dostępu do innych danych. Służy oszustom jedynie jako część ataku phishingowego – ostrzegają.

Jak dodano, zespół CERT Polska odnotowuje również w dalszym ciągu kampanię, w której oszuści podszywają się pod popularne organizacje i przedsiębiorstwa. Na fałszywych stronach internetowych umieszczane są informacje, zachęcające do inwestycji „gwarantujących szybki, znaczący zysk finansowy" oraz formularz służący do podania danych kontaktowych. Wyłudzone dane kontaktowe – wskazano – służą oszustom do kontaktu i namawiania do wpłacenia pieniędzy na platformę tradingową.

– Po wpłaceniu pieniędzy klient platformy przez jakiś czas otrzymuje +potwierdzenia+ osiągania szybkich zysków, powiązane często z propozycją inwestowania dalszych pieniędzy. W pewnym momencie kontakt się urywa – poinformowano.

Z kolei z raportu Proofpoint „2023 State of the Phish report” wynika, że liczba ataków phishingowych za pośrednictwem telefonów, wzrosła do 600 tys. dziennie w sierpniu 2022 roku. W pozostałych miesiącach utrzymywała się ona na poziomie 300-400 tys. dziennie. Oznacza to niemal 100% wzrostu w sezonie urlopowym. Pozwala to przypuszczać, że latem jesteśmy szczególnie rozkojarzeni.

– To tylko potwierdza fakt, że choć poziom wiedzy na temat ataków wśród pracowników jest niezły, to nadal mamy trochę do nadrobienia w tym zakresie. Dodam, że bardzo łatwo paść ofiarą ataku phishingowego – wystarczy kliknąć w fałszywy link, który otwiera hakerom dostęp nie tylko do naszego urządzenia, ale także danych wrażliwych. W tym przypadku zagrożone mogą być także dane firmowe, nawet jeżeli zainfekowano nasz prywatny sprzęt – zauważa Patrycja Tatara, ekspertka ds. cyberbezpieczeństwa w Sprint S.A.

Jednocześnie dodaje, że phishing może utorować hakerowi drogę do firmowej sieci IT, jeśli nie dbamy o bezpieczeństwo haseł i danych logowania lub korzystamy ze służbowego sprzętu w celach prywatnych i na odwrót. – Ten rodzaj ataku może przybierać różne formy i często poprzedza atak ransomware, czyli zablokowanie dostępu do danych z użyciem złośliwego oprogramowania. W ten sposób przestępcy mogą m.in. żądać okupu za odblokowanie dostępu – podkreśla.

Przez sztuczną inteligencję i roboty zniknie część zawodów