WhatsAppom sa šíri podvod, ktorého cieľom je získať vaše bankové údaje a vybieliť vám účet. Na túto správu nereagujte, aby ste sa nepopálili
Cez platformy WhatsApp a Telegram sa šíria podvodné správy, ktoré nabádajú používateľov, aby si stiahli do telefónu falošnú bankovú aplikáciu.
Stať sa obeťou internetového podvodu nebolo nikdy tak jednoduché, ako je tomu dnes. Útočníci deň čo deň vyvíjajú nové metódy, ako sa dostať do zariadenia obete, aby získali citlivé informácie, prípadne nám vybielili bankový účet.
Najčastejšou motiváciou útočníkov sú peniaze. A na jeden takýto podvod, ktorý cieli na používateľov WhatsAppu či Telegramu, upozorňuje aj Microsoft.
Pozor na bankového trojana
Bezpečnostní experti zo spoločnosti Microsoft si všimli kampaň útočníkov, ktorí na to, aby sa dostali do zariadenia obete, zneužívajú phishingové správy, ktoré sú vo veľkom distribuované cez platformy ako WhatsApp či Telegram.
Ako vysvetľujú experti na bezpečnosť, tak útočníci sa snažia do telefónov obeti dostať škodlivé aplikácie, ktoré sa tvária hlavne ako aplikácie bánk.
„Pomocou platforiem sociálnych médií, ako sú WhatsApp a Telegram, útočníci posielajú správy navrhnuté tak, aby nalákali používateľov na inštaláciu škodlivej aplikácie na ich mobilné zariadenie tým, že sa vydávajú za legitímne organizácie, ako sú banky, vládne služby a verejné služby. Po nainštalovaní tieto podvodné aplikácie od používateľov získavajú rôzne typy citlivých informácií, ktoré môžu zahŕňať osobné údaje, bankové údaje, informácie o platobných kartách, prihlasovacie údaje k účtu a ďalšie.“, vysvetľujú experti na bezpečnosť.
Modus operandi tohto útoku spočíva v tom, že útočníci cez platformy vyššie, distribuujú poplašné správy spolu s APK súborom (pozn. redakcie: ide o inštalačný balíček) s výzvou, aby si používatelia aktualizovali svoje údaje v banke. Takáto správa zväčša obsahuje aj hrozbu, že ak potenciálna obeť nebude konať, tak dôjde k zablokovaniu jej bankového účtu alebo bankovej karty, prípadne k obmedzeniu funkčnosti a podobne.
Neprehliadnite
Takto prebieha podvod, výsledkom ktorého je, že používateľ príde o peniaze
Priebeh tohto útoku je nasledovný. Online podvodník kontaktuje potenciálnu obeť s výzvou, aby konala. V prílohe tejto správy je aj inštalačný súbor, ktorý má byť bankovou aplikáciu. Akonáhle si ju potenciálna obeť stiahne a nahrá do telefónu, tak aplikácia neskôr odosiela na vzdialený server citlivé údaje. No medzitým od používateľa si vypýta citlivé údaje, ako sú napríklad informácie z bankovej karty.
„Po inštalácii falošná aplikácia zobrazí ikonu banky, ktorá sa tvári ako legitímna banková aplikácia.“, vysvetľuje Microsoft. „Na úvodnej obrazovke sa potom zobrazí výzva na povolenie posielania a čítania SMS. Keď používateľ povolí požadované povolenia, falošná aplikácia zobrazí správu „Vitajte v rýchlej a bezpečnej online aplikácii banky“ a požiada používateľov, aby sa prihlásili do internetového bankovníctva…“
V ďalšom kroku útočníci na overenie identity požiadajú obeť, aby vyplnila aj údaje za bankovej karty. Ako obeť zadá údaje, tak aplikácia sa tvári, že overuje nového používateľa, no neskôr táto autentifikácia zlyhá. Útočníci potom zobrazia obeti ďalšie okno, v ktorom požiadajú o dodatočné citlivé údaje, aby overili jej totožnosť. Tento postup v obeti môže posilniť pocit, že ide o vierohodnú aplikáciu, hovoria výskumníci.
„To môže používateľa oklamať, aby uveril, že proces je legitímny, pričom si neuvedomí, že sa na pozadí spúšťa škodlivá aktivita.“
Samozrejme, ako tak adresát útoku urobí, tak odovzdá citlivé údaje útočníkovi, ktorý ich následne môže zneužiť. Okrem iného samotná aplikácia má schopnosť neskôr skryť svoju ikonu v zozname aplikácií, čím útočníci sťažujú jej odhalenie.
„Aplikácia má navyše funkciu skryť svoju ikonu, čo spôsobí, že zmizne z domovskej obrazovky zariadenia používateľa, zatiaľ čo stále beží na pozadí.“, vysvetľujú experti na bezpečnosť.
Komentáre