REKLAMA
  1. SPIDER'S WEB
  2. Technologie
  3. Bezpieczeństwo

Cyberprzestępcy celują w klientów banku Santander. Uważaj na tę wiadomość

Świadomość społeczna na temat ataków phishingowych poprzez SMS rośnie, dlatego cyberprzestępcy podejmują się coraz bardziej wyrafinowanych ataków. Tym razem otworzenie przekonująco brzmiącej wiadomości i instalacja spreparowanej aplikacji bezpieczeństwa może doprowadzić do utraty oszczędności.

Cyberprzestępcy celują w klientów banku Santander. Uważaj na tę wiadomość
REKLAMA

W piątek 13 stycznia CERT Polska wydało komunikat o zidentyfikowaniu kolejnej aktywnej kampanii phishingowej. W tym przypadku kanałem wykorzystanym przez cyberprzestępców nie są wiadomości SMS, a wiadomości email zawierające fałszywą "aplikację bezpieczeństwa".

REKLAMA

Najnowsza kampania phishingowa skierowana jest do klientów Santander Bank Polska. W wiadomości email cyberprzestępcy umieścili informację o ograniczeniu dostępu do konta z powodu braku aplikacji bezpieczeństwa. W fałszywym powiadomieniu mailowym znajduje się link do spreparowanej strony Santander Banku, która oprócz wyłudzania danych do logowania prosi o instalację "Aplikacji Bezpieczeństwa" z kolejnej spreparowanej strony.

Pobrana aplikacja to w rzeczywistości trojan Hydra, stworzony do wykradania poufnych danych z urządzenia i przesyłania ich cyberprzestępcom - w tym wysyłania im danych z aplikacji bankowych. Fałszywa aplikacja oprócz przechwytywania wszystkich danych przychodzących i wysyłanych przez telefon ma możliwość także m.in. wykonywania połączeń, wysyłania SMSów czy pobierania aplikacji bez wiedzy użytkownika.

Kampania phishingowa wycelowana w klientów Santander Bank Polska - co ją zdradza? Jak się bronić?

Jak w przypadku wszystkich kampanii phishingowych, czerwoną lampkę u potencjalnej ofiary powinna wzbudzić fałszywa domena. Wszystkie operacje dokonywane przez klientów indywidualnych Santander Bank Polska są możliwe jedynie w ramach domeny santander.pl. Z kolei cyberprzestępcy - w tym przypadku - posługują się domenami centrum24.pl-centrum24.com oraz santander-app.net.

Kolejny czynnik zdradzający cyberprzestępców to prośba o instalację "Aplikacji bezpieczeństwa", gdyż owej nie posiada żaden bank - aplikacje bankowe są domyślnie wyposażone w systemy bezpieczeństwa, a w przypadku ich złamania bank nigdy nie prosiłby o instalacje kolejnego oprogramowania.

REKLAMA

Ostatnią kwestią jest fakt, że do dystrybucji złośliwego oprogramowania wykorzystywana jest spreparowana strona Santander Banku. Choć banki cyklicznie polecają swoim klientom zaopatrzenie się w aplikację bankową, ich dystrybucja odbywa się tylko i wyłącznie za pośrednictwem sklepów z aplikacjami: Google Play, Apple App Store i Huawei App Gallery. Aplikacje pobierane ze źródeł innych niż owe sklepy z aplikacjami zawsze niosą ze sobą ryzyko pobrania złośliwego oprogramowania, które w najgorszym wypadku może pozbawić oszczędności życia.

REKLAMA
REKLAMA
Najnowsze
REKLAMA
REKLAMA
REKLAMA
REKLAMA