Cyberprzestępcy celują w klientów banku Santander. Uważaj na tę wiadomość
Świadomość społeczna na temat ataków phishingowych poprzez SMS rośnie, dlatego cyberprzestępcy podejmują się coraz bardziej wyrafinowanych ataków. Tym razem otworzenie przekonująco brzmiącej wiadomości i instalacja spreparowanej aplikacji bezpieczeństwa może doprowadzić do utraty oszczędności.
W piątek 13 stycznia CERT Polska wydało komunikat o zidentyfikowaniu kolejnej aktywnej kampanii phishingowej. W tym przypadku kanałem wykorzystanym przez cyberprzestępców nie są wiadomości SMS, a wiadomości email zawierające fałszywą "aplikację bezpieczeństwa".
Najnowsza kampania phishingowa skierowana jest do klientów Santander Bank Polska. W wiadomości email cyberprzestępcy umieścili informację o ograniczeniu dostępu do konta z powodu braku aplikacji bezpieczeństwa. W fałszywym powiadomieniu mailowym znajduje się link do spreparowanej strony Santander Banku, która oprócz wyłudzania danych do logowania prosi o instalację "Aplikacji Bezpieczeństwa" z kolejnej spreparowanej strony.
Pobrana aplikacja to w rzeczywistości trojan Hydra, stworzony do wykradania poufnych danych z urządzenia i przesyłania ich cyberprzestępcom - w tym wysyłania im danych z aplikacji bankowych. Fałszywa aplikacja oprócz przechwytywania wszystkich danych przychodzących i wysyłanych przez telefon ma możliwość także m.in. wykonywania połączeń, wysyłania SMSów czy pobierania aplikacji bez wiedzy użytkownika.
Kampania phishingowa wycelowana w klientów Santander Bank Polska - co ją zdradza? Jak się bronić?
Jak w przypadku wszystkich kampanii phishingowych, czerwoną lampkę u potencjalnej ofiary powinna wzbudzić fałszywa domena. Wszystkie operacje dokonywane przez klientów indywidualnych Santander Bank Polska są możliwe jedynie w ramach domeny santander.pl. Z kolei cyberprzestępcy - w tym przypadku - posługują się domenami centrum24.pl-centrum24.com oraz santander-app.net.
Kolejny czynnik zdradzający cyberprzestępców to prośba o instalację "Aplikacji bezpieczeństwa", gdyż owej nie posiada żaden bank - aplikacje bankowe są domyślnie wyposażone w systemy bezpieczeństwa, a w przypadku ich złamania bank nigdy nie prosiłby o instalacje kolejnego oprogramowania.
Ostatnią kwestią jest fakt, że do dystrybucji złośliwego oprogramowania wykorzystywana jest spreparowana strona Santander Banku. Choć banki cyklicznie polecają swoim klientom zaopatrzenie się w aplikację bankową, ich dystrybucja odbywa się tylko i wyłącznie za pośrednictwem sklepów z aplikacjami: Google Play, Apple App Store i Huawei App Gallery. Aplikacje pobierane ze źródeł innych niż owe sklepy z aplikacjami zawsze niosą ze sobą ryzyko pobrania złośliwego oprogramowania, które w najgorszym wypadku może pozbawić oszczędności życia.