fot. nenetus, Fotolia.com
Fałszywa aplikacja banku Pekao i złośliwe reklamy w social mediach terroryzują internautów. Podobno możesz zyskać 900 złotych – do stracenia jest jednak znacznie więcej.
Fałszywe wiadomości SMS, maile czy aplikacje to zmora internautów. Jeszcze bardziej niebezpiecznie robi się, gdy te dotyczą bankowości internetowej. Tak jest w najnowszym przypadku, o którym ostrzega CERT Orange.
Zespół CERT Orange zidentyfikował nową kampanię phishingową, wykorzystującą złośliwą aplikację mobilną. Przestępcy podszywają się pod usługę PeoPay od Banku Pekao.
Oszuści ogłaszają się w serwisie społecznościowym Meta – tam pojawiają się fałszywe reklamy, według których zainstalowanie aplikacji banku da nam 900 złotych w nowej promocji banku.
Nowość: w aplikacji mobilnej tego banku ściągniesz długi od znajomych
Jeśli klikamy w link za pośrednictwem komputera, trafiamy na autentyczną stronę banku i nic się nie dzieje. Problem pojawia się jednak w chwili, w której na reklamę natknęliśmy się, korzystając ze sprzętu z Androidem.
Korzystając z Androida jesteśmy bowiem przekierowywani na fałszywą stronę hxxps://peo-pay-smart.ssmnoida[.]in/?asd=as6c66x. Tam też na nasz smartfon pobierane były złośliwe pliki.
Następnie malware uruchamia się w naszym systemie, prezentując panel logowania do aplikacji PeoPay i wyświetlając komunikat o odbiorze 900 złotych w zamian za zainstalowanie nowej aplikacji.
Oczywiście oszustom zależało na tym, abyśmy w tym kroku podali im na tacy hasło i login do logowania do naszej aplikacji bankowej i bankowości elektronicznej.
W tle złośliwe oprogramowanie zestawiało połączenie z serwerem zdalnego zarządzania (C2), do którego wysyłało wpisane przez nas dane. Fałszywa aplikacja PeoPay może wtedy nawet przechwycić dodatkowe kody uwierzytelniające przychodzące na telefon.
Oszuści po raz kolejny do swoich ataków wykorzystują fałszywe aplikacje wraz z reklamami w mediach społecznościowych. W sieci wszędzie trzeba mieć się na baczności i stale być podejrzliwym, by nie dać się nabrać na takie sztuczki. Jeśli już tak się stanie, możemy stracić pieniądze, dane czy dostępy do naszych kont.
https://www.gsmmaniak.pl/1471641/falszywe-opinie-google-ai-sztuczna-inteligencja/
Na stronie mogą występować linki afiliacyjne lub reklamowe.
Wygląda na to, że YouTube niedługo zarzuci Was nowymi, niepomijalnymi reklamami. Google testuje właśnie funkcję,…
OPPO szykuje się do globalnej premiery aż kilku urządzeń. Poza słuchawkami Enco Buds 3, smartwatchem…
Nothing Phone 3a Pro to moim skromnym zdaniem jeden z najlepszych telefonów do 2000 złotych.…
Sker Ritual – to bez wątpienia FPS, który można określić mianem niedocenionego. Teraz każdy z…
Wydany swego czasu komunikat przez Santander może zaskoczyć wielu klientów. Popularny bank poinformował użytkowników o…
Być może nie najlepszy na rynku i być może nie najwydajniejszy. Ale na pewno bardzo…