CSIRT ostrzega! W sieci można natrafić na fałszywą aplikację banku
Nowa kampania cyberprzestępców wymierzona jest do klientów Banku Pekao. W mediach społecznościowych pojawiają się reklamy, w których oszuści wykorzystują wizerunek banku
Fot. Pixabay
CSIRT KNF we współpracy z CERT Orange Polska zidentyfikował kampanię phishingową, w której cyberprzestępcy podszywają się pod Bank Pekao. Zespół ostrzega, że w mediach społecznościowych możemy natrafić na fałszywą wersję aplikacji PeoPay, której pobranie oferowane jest w formie pliku APK.
Problematyczne są również fałszywe konta z nazwą PeoPay, które wyświetlają reklamy zawierające łącza. Ten z kolei prowadzą do spreparowanej aplikacji bankowej. Zainstalowanie aplikacji na urządzeniu wiąże się oczywiście z zainfekowaniem go. Oprogramowanie zażąda całego szeregu uprawnień, w tym dostępu do SMS-ów i pamięci telefonu.
Ponadto, w ten sposób przestępcy mogą przejąć dane logowania do bankowości internetowej, a to natomiast umożliwi im szybką kradzież środków finansowych. Oszuści zachęcają klientów, między innymi poprzez ofertę „odbioru 900 złotych na konto po zainstalowaniu nowej wersji oprogramowania” na telefon. Jest to oczywiście kłamstwo, które ma na celu zachęcenie potencjalnych ofiar i zwabienie ich dużą sumą pieniędzy.
Przy współpracy z @CERT_OPL zidentyfikowana została kampania phishingowa podszywającą się pod #PeoPay @BankPekaoSA, dystrybuowana za pośrednictwem reklam na portalu Facebook.
📱Cyberprzestępcy w reklamach oferowali użytkownikom możliwość otrzymania rzekomych środków w zamian za… https://t.co/9baI9Fpby7
— CSIRT KNF (@CSIRT_KNF) February 14, 2024
Źródło: dobreprogramy.pl
Gosia ma 28 lat i jest redaktorem zajmującym się tematami ogólnopolskimi. Interesuje się sztuką i literaturą XX wieku.