AKTUÁLNE: V Česku lomcuje nový podvod. Útočí na klientov bánk s cieľom vybieliť im bankový účet. Čoskoro môže udrieť aj u nás!
Útočníci v Česku zmenili modus operandi, ako sa snažia získať od potenciálnych obetí údaje do internet bankingu.
Internet sa hemží online podvodníkmi. Ešte nikdy nebola situácia tak vypuklou, ako je tomu v súčasnosti. V podstate nie je dňa, kedy by sme neupozornili na nejaký online scam. Nedávno sme napríklad upozornili na to, ako funguje podvod s prácou, kedy vás náborový pracovník osloví s ponukou práce z domu, no pomocou sociálneho inžinierstva, neskôr získa od vás informácie z bankovej karty a vybieli vám účet.
Nedávno sa na internet objavila falošná aplikácia známej banky, kedy útočník vytvoril vierohodnú napodobeninu aplikácie, cez ktorú získaval prihlasovacie údaje do internet bankingu. Dnešný podvod je veľmi podobný a útočí rovnako na zákazníkov bánk. Na podvod upozornil Michal Bláha prostredníctvom sociálnej siete X.com pričom uviedol, že podvod, na ktorý natrafil, mieri na klientov Českej sporiteľne. Neznamená to ale, že hacker nemôže útočiť aj na klientov iných bánk.
Hackeri útočia na klientov bánk novým spôsobom
Doposiaľ sme sa v prípade bankových podvodov mohli stretnúť hlavne s falošnými aplikáciami či podvodnými webovými stránkami, ktoré útočníci zväčša distribuovali cez phishingové e-maily. Tento nový útok je ale mierne odlišný.
Ako vysvetľuje Bláha, tak v tomto prípade útočník zavolá potenciálnej obeti. Neozve sa ale operátor, ale robot, ktorý upozorní klienta banky na to, že má neaktuálnu aplikáciu George a vyzve ho, aby si ju aktualizoval. Po stlačení tlačidla, obeti je automaticky odoslaná URL adresa s falošnou stránkou, ktorá simuluje originálny web banky. Stránka na prvý pohľad vyzerá vierohodne a upozorní používateľa, že má neaktuálnu verziu aplikácie a vyzve ho, aby si ju aktualizoval. Stránka potom predstiera, že inštaluje novú verziu aplikácie a následne vyzve obeť, aby si pridala odkaz na aplikáciu na domovskú obrazovku smartfónu. Ako tak urobí, tak si pridá na obrazovku telefónu odkaz na falošný web v domnienke, že ide o regulárnu aplikáciu banky.
„Nebezpečný scam na zákazníkov @Ceskasporiteľna.
Zavolá automat, upozorní na neaktuálnu aplikáciu george A po stlačení tlačidla odošle URL s odkazom na aktualizovanú verziu.
Vizuálne simuluje inštaláciu a potom navrhuje uloženie odkazu na falošnú web aplikáciu na plochu telefónu.“, Bláha popisuje priebeh podvodu v príspevku nižšie, ako prebieha. „Odkaz samozrejme vedie na falošnú webovú aplikáciu, ktorá vyžaduje prihlásenie do internetového bankovníctva @Ceskasporitelna. Tak si dajte pozor a upozornite aj svojich blízkych!“, zdôrazňuje v ďalšom príspevku.
Nebezpečný scam na zakazniky @Ceskasporitelna.
Zavolá automat, upozorní na neaktuální aplikaci george A po stisknutí tlačítka jedná a zašle URL s odkazem na aktualizovanou verzi.Vizuálně simuluje instalaci a poté navrhuje uložení odkazu na falešnou web aplikaci na plochu… pic.twitter.com/KM6jsndsoI
— Michal Bláha (@michalblaha) January 9, 2024
Neprehliadnite
Ako už asi tušíte, tak potom, ako používateľ neskôr klikne na aplikáciu a pokúsi sa prihlásiť do internetového bankovníctva, tak odovzdá svoje prihlasovacie údaje útočníkovi. Tomu už následne nič nestojí v ceste, aby obeti vybielil bankový účet.
Vo všeobecnosti platí, že aktualizovať aplikácie či ich sťahovať, by ste mali len z oficiálnych obchodov s aplikáciami a nie cez webové stránky či prostredníctvom iných kanálov.
Komentáre