REKLAMA

Cyberprzestępcy celują w klientów banku Santander. Uważaj na tę wiadomość

Świadomość społeczna na temat ataków phishingowych poprzez SMS rośnie, dlatego cyberprzestępcy podejmują się coraz bardziej wyrafinowanych ataków. Tym razem otworzenie przekonująco brzmiącej wiadomości i instalacja spreparowanej aplikacji bezpieczeństwa może doprowadzić do utraty oszczędności.

Cyberprzestępcy celują w klientów banku Santander. Uważaj na tę wiadomość
REKLAMA

W piątek 13 stycznia CERT Polska wydało komunikat o zidentyfikowaniu kolejnej aktywnej kampanii phishingowej. W tym przypadku kanałem wykorzystanym przez cyberprzestępców nie są wiadomości SMS, a wiadomości email zawierające fałszywą "aplikację bezpieczeństwa".

Najnowsza kampania phishingowa skierowana jest do klientów Santander Bank Polska. W wiadomości email cyberprzestępcy umieścili informację o ograniczeniu dostępu do konta z powodu braku aplikacji bezpieczeństwa. W fałszywym powiadomieniu mailowym znajduje się link do spreparowanej strony Santander Banku, która oprócz wyłudzania danych do logowania prosi o instalację "Aplikacji Bezpieczeństwa" z kolejnej spreparowanej strony.

REKLAMA

Pobrana aplikacja to w rzeczywistości trojan Hydra, stworzony do wykradania poufnych danych z urządzenia i przesyłania ich cyberprzestępcom - w tym wysyłania im danych z aplikacji bankowych. Fałszywa aplikacja oprócz przechwytywania wszystkich danych przychodzących i wysyłanych przez telefon ma możliwość także m.in. wykonywania połączeń, wysyłania SMSów czy pobierania aplikacji bez wiedzy użytkownika.

Kampania phishingowa wycelowana w klientów Santander Bank Polska - co ją zdradza? Jak się bronić?

Jak w przypadku wszystkich kampanii phishingowych, czerwoną lampkę u potencjalnej ofiary powinna wzbudzić fałszywa domena. Wszystkie operacje dokonywane przez klientów indywidualnych Santander Bank Polska są możliwe jedynie w ramach domeny santander.pl. Z kolei cyberprzestępcy - w tym przypadku - posługują się domenami centrum24.pl-centrum24.com oraz santander-app.net.

Kolejny czynnik zdradzający cyberprzestępców to prośba o instalację "Aplikacji bezpieczeństwa", gdyż owej nie posiada żaden bank - aplikacje bankowe są domyślnie wyposażone w systemy bezpieczeństwa, a w przypadku ich złamania bank nigdy nie prosiłby o instalacje kolejnego oprogramowania.

REKLAMA

Ostatnią kwestią jest fakt, że do dystrybucji złośliwego oprogramowania wykorzystywana jest spreparowana strona Santander Banku. Choć banki cyklicznie polecają swoim klientom zaopatrzenie się w aplikację bankową, ich dystrybucja odbywa się tylko i wyłącznie za pośrednictwem sklepów z aplikacjami: Google Play, Apple App Store i Huawei App Gallery. Aplikacje pobierane ze źródeł innych niż owe sklepy z aplikacjami zawsze niosą ze sobą ryzyko pobrania złośliwego oprogramowania, które w najgorszym wypadku może pozbawić oszczędności życia.

REKLAMA
Najnowsze
Aktualizacja: 2025-10-08T20:30:49+02:00
Aktualizacja: 2025-10-08T20:03:42+02:00
Aktualizacja: 2025-10-08T19:56:02+02:00
Aktualizacja: 2025-10-08T18:16:36+02:00
Aktualizacja: 2025-10-08T17:49:28+02:00
Aktualizacja: 2025-10-08T17:30:09+02:00
Aktualizacja: 2025-10-08T16:32:28+02:00
Aktualizacja: 2025-10-08T15:50:13+02:00
Aktualizacja: 2025-10-08T15:39:40+02:00
Aktualizacja: 2025-10-08T15:11:08+02:00
Aktualizacja: 2025-10-08T13:59:04+02:00
Aktualizacja: 2025-10-08T13:21:26+02:00
Aktualizacja: 2025-10-08T12:51:43+02:00
Aktualizacja: 2025-10-08T10:31:28+02:00
Aktualizacja: 2025-10-08T06:39:00+02:00
Aktualizacja: 2025-10-07T20:44:57+02:00
Aktualizacja: 2025-10-07T20:41:14+02:00
Aktualizacja: 2025-10-07T19:59:16+02:00
Aktualizacja: 2025-10-07T18:13:17+02:00
Aktualizacja: 2025-10-07T18:11:08+02:00
Aktualizacja: 2025-10-07T18:07:57+02:00
Aktualizacja: 2025-10-07T17:31:21+02:00
Aktualizacja: 2025-10-07T16:46:08+02:00
Aktualizacja: 2025-10-07T16:34:41+02:00
REKLAMA
REKLAMA
REKLAMA