dodano: 2021-08-25 11:27 | aktualizacja:
2021-08-26 21:21
autor: HP |
źródło: CyberRescue
Prosimy o wyłączenie blokowania reklam i odświeżenie strony.
Wiadomość SMS informuje o otrzymaniu powiadomienia od swojego dostawcy.
Schemat oszustwa jest taki sam, bo w SMS-ie znajduje się link, który przenosi do fałszywej strony internetowej. Tam jesteśmy zachęcani do pobrania aplikacji.
To aplikacja z rodziny Flubot 4.8. Oprogramowanie kradnie prawdziwe imiona i nazwiska kontaktów oraz numery telefonów z telefonu ofiary i wysyła je na serwery hostowane przez cyberprzestępców.
Następnie serwer komponuje wiadomość SMS, by były imienne.
W ten sposób uwiarygodnia ich treść i odsyła je z powrotem do swojego oprogramowania na zainfekowanych telefonach. Następnie
Flubot wysyła wiadomości SMS bezpośrednio z urządzenia ofiary. Główną metodą wykradania danych użytkownika jest stosowanie tzw.
nakładek (overlay) na aplikacje bankowe. Gdy zainstalujemy ją na naszym urządzeniu oszuści z jednej strony nadal rozsyłają złośliwe oprogramowanie, a z drugiej kradną nasze środki z konta. Również i w tym przypadku,
zagrożenie dotyczy tylko użytkowników systemu Android.
Lepiej zapytać specjalistów!
Taką wiadomość otrzymała Patrycja. Wcześniej słyszała o oszustwie na “pocztę głosową”, dlatego postanowiła sprawdzić SMS-a z CyberResuce.
- Okazało się, że to oszustwo. Kliknęłam w link, ale CyberRescue wytłumaczyło mi, że samo kliknięcie nie niesie za sobą zagrożenia - mówi kobieta.
Niestety takich oszustw będzie pojawiać się coraz więcej.
- Oszuści powtarzają schematy ataków, i wykorzystując coraz nowsze wersje złośliwego oprogramowania jednak zmieniają oni tylko treści, by oszukać więcej osób - tłumaczy Mikołaj Kowalski z CyberRescue.
Trzeba uważać!
- Najważniejsze jest to, żeby pochopnie nie klikać w linki i nie instalować aplikacji z nieznanych nam źródeł! Należy również pamiętać aby nie włączać opcji instalacji z „nieznanych źródeł” - przestrzega Mikołaj Kowalski z CyberRescue.
Jeżeli pobierzemy aplikację i uruchomimy ją na naszym telefonie należy nie logować się do aplikacji bankowych. Następnie powinniśmy poinformować bank o zaistniałej sytuacji dzwoniąc, np. z innego urządzenia. Następnie należy wyłączyć urządzeniem, aby dalej nie rozsyłał SMS-ów. W ten sposób oszuści nie będą w stanie wykraść pieniędzy z naszego konta bankowego.
UWAGA:
Nigdy nie podawaj swoich danych na stronach kryjących się pod otrzymanymi od kogoś linkami!
Materiał chroniony prawem
autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy.