fot. nenetus, Fotolia.com
Fałszywa aplikacja banku Pekao i złośliwe reklamy w social mediach terroryzują internautów. Podobno możesz zyskać 900 złotych – do stracenia jest jednak znacznie więcej.
Fałszywe wiadomości SMS, maile czy aplikacje to zmora internautów. Jeszcze bardziej niebezpiecznie robi się, gdy te dotyczą bankowości internetowej. Tak jest w najnowszym przypadku, o którym ostrzega CERT Orange.
Zespół CERT Orange zidentyfikował nową kampanię phishingową, wykorzystującą złośliwą aplikację mobilną. Przestępcy podszywają się pod usługę PeoPay od Banku Pekao.
Oszuści ogłaszają się w serwisie społecznościowym Meta – tam pojawiają się fałszywe reklamy, według których zainstalowanie aplikacji banku da nam 900 złotych w nowej promocji banku.
Nowość: w aplikacji mobilnej tego banku ściągniesz długi od znajomych
Jeśli klikamy w link za pośrednictwem komputera, trafiamy na autentyczną stronę banku i nic się nie dzieje. Problem pojawia się jednak w chwili, w której na reklamę natknęliśmy się, korzystając ze sprzętu z Androidem.
Korzystając z Androida jesteśmy bowiem przekierowywani na fałszywą stronę hxxps://peo-pay-smart.ssmnoida[.]in/?asd=as6c66x. Tam też na nasz smartfon pobierane były złośliwe pliki.
Następnie malware uruchamia się w naszym systemie, prezentując panel logowania do aplikacji PeoPay i wyświetlając komunikat o odbiorze 900 złotych w zamian za zainstalowanie nowej aplikacji.
Oczywiście oszustom zależało na tym, abyśmy w tym kroku podali im na tacy hasło i login do logowania do naszej aplikacji bankowej i bankowości elektronicznej.
W tle złośliwe oprogramowanie zestawiało połączenie z serwerem zdalnego zarządzania (C2), do którego wysyłało wpisane przez nas dane. Fałszywa aplikacja PeoPay może wtedy nawet przechwycić dodatkowe kody uwierzytelniające przychodzące na telefon.
Oszuści po raz kolejny do swoich ataków wykorzystują fałszywe aplikacje wraz z reklamami w mediach społecznościowych. W sieci wszędzie trzeba mieć się na baczności i stale być podejrzliwym, by nie dać się nabrać na takie sztuczki. Jeśli już tak się stanie, możemy stracić pieniądze, dane czy dostępy do naszych kont.
https://www.gsmmaniak.pl/1471641/falszywe-opinie-google-ai-sztuczna-inteligencja/
Na stronie mogą występować linki afiliacyjne lub reklamowe.
Nothing w końcu ujawnił datę startu aktualizacji. System Nothing OS 4.0 oparty na stabilnym Androidzie…
Sieć Play wprowadziła nową promocję Black Week. Tym razem nie dotyczy ona telefonów komórkowych czy…
Wszystko wskazuje na to, że OnePlus 15 nie jest tak doskonały, jak się spodziewano, a…
Amazfit wprowadza nową, mniejszą wersję modelu Amazfit T-Rex 3 Pro. Zmniejszyła się średnica ekranu względem…
Samsung Galaxy S25 Edge to bezapelacyjna ciekawostka producenta z bieżącego roku. Podczas premiery flagowiec kosztował…
Werewolf: The Apocalypse - Heart of the Forest to polska hybryda przygodówki i RPG, osadzona…
