REKLAMA

Cyberprzestępcy celują w klientów banku Santander. Uważaj na tę wiadomość

Świadomość społeczna na temat ataków phishingowych poprzez SMS rośnie, dlatego cyberprzestępcy podejmują się coraz bardziej wyrafinowanych ataków. Tym razem otworzenie przekonująco brzmiącej wiadomości i instalacja spreparowanej aplikacji bezpieczeństwa może doprowadzić do utraty oszczędności.

Cyberprzestępcy celują w klientów banku Santander. Uważaj na tę wiadomość
REKLAMA

W piątek 13 stycznia CERT Polska wydało komunikat o zidentyfikowaniu kolejnej aktywnej kampanii phishingowej. W tym przypadku kanałem wykorzystanym przez cyberprzestępców nie są wiadomości SMS, a wiadomości email zawierające fałszywą "aplikację bezpieczeństwa".

Najnowsza kampania phishingowa skierowana jest do klientów Santander Bank Polska. W wiadomości email cyberprzestępcy umieścili informację o ograniczeniu dostępu do konta z powodu braku aplikacji bezpieczeństwa. W fałszywym powiadomieniu mailowym znajduje się link do spreparowanej strony Santander Banku, która oprócz wyłudzania danych do logowania prosi o instalację "Aplikacji Bezpieczeństwa" z kolejnej spreparowanej strony.

REKLAMA

Pobrana aplikacja to w rzeczywistości trojan Hydra, stworzony do wykradania poufnych danych z urządzenia i przesyłania ich cyberprzestępcom - w tym wysyłania im danych z aplikacji bankowych. Fałszywa aplikacja oprócz przechwytywania wszystkich danych przychodzących i wysyłanych przez telefon ma możliwość także m.in. wykonywania połączeń, wysyłania SMSów czy pobierania aplikacji bez wiedzy użytkownika.

Kampania phishingowa wycelowana w klientów Santander Bank Polska - co ją zdradza? Jak się bronić?

Jak w przypadku wszystkich kampanii phishingowych, czerwoną lampkę u potencjalnej ofiary powinna wzbudzić fałszywa domena. Wszystkie operacje dokonywane przez klientów indywidualnych Santander Bank Polska są możliwe jedynie w ramach domeny santander.pl. Z kolei cyberprzestępcy - w tym przypadku - posługują się domenami centrum24.pl-centrum24.com oraz santander-app.net.

Kolejny czynnik zdradzający cyberprzestępców to prośba o instalację "Aplikacji bezpieczeństwa", gdyż owej nie posiada żaden bank - aplikacje bankowe są domyślnie wyposażone w systemy bezpieczeństwa, a w przypadku ich złamania bank nigdy nie prosiłby o instalacje kolejnego oprogramowania.

REKLAMA

Ostatnią kwestią jest fakt, że do dystrybucji złośliwego oprogramowania wykorzystywana jest spreparowana strona Santander Banku. Choć banki cyklicznie polecają swoim klientom zaopatrzenie się w aplikację bankową, ich dystrybucja odbywa się tylko i wyłącznie za pośrednictwem sklepów z aplikacjami: Google Play, Apple App Store i Huawei App Gallery. Aplikacje pobierane ze źródeł innych niż owe sklepy z aplikacjami zawsze niosą ze sobą ryzyko pobrania złośliwego oprogramowania, które w najgorszym wypadku może pozbawić oszczędności życia.

REKLAMA
Najnowsze
Aktualizacja: 2025-07-11T16:09:12+02:00
Aktualizacja: 2025-07-11T15:42:37+02:00
Aktualizacja: 2025-07-11T15:42:02+02:00
Aktualizacja: 2025-07-11T15:31:48+02:00
Aktualizacja: 2025-07-11T13:06:50+02:00
Aktualizacja: 2025-07-11T11:21:56+02:00
Aktualizacja: 2025-07-11T10:45:07+02:00
Aktualizacja: 2025-07-11T09:17:46+02:00
Aktualizacja: 2025-07-11T07:31:52+02:00
Aktualizacja: 2025-07-11T06:25:06+02:00
Aktualizacja: 2025-07-10T19:46:41+02:00
Aktualizacja: 2025-07-10T16:52:19+02:00
Aktualizacja: 2025-07-10T16:33:32+02:00
Aktualizacja: 2025-07-10T16:12:59+02:00
Aktualizacja: 2025-07-10T15:48:53+02:00
Aktualizacja: 2025-07-10T13:41:31+02:00
Aktualizacja: 2025-07-10T12:18:46+02:00
Aktualizacja: 2025-07-10T12:08:04+02:00
REKLAMA
REKLAMA
REKLAMA