Nowa fala cyberataków bankowych – przestępcy uderzają też w Polskę
Eksperci bezpieczeństwa poinformowali o nowej fali cyberataków wykorzystujących trojana bankowego FluBot. Ten wyjątkowo niebezpieczny malware rozprzestrzenia się również w Polsce.
Operatorzy FluBota biorą na cel różne państwa. Od 1 grudnia do 2 stycznia ich aktywność była szczególnie widoczna w Australii, gdzie miało miejsce 40 procent ataków wykrytych przez ekspertów bezpieczeństwa. Na drugim miejscu znalazły się Niemcy (32 proc.), a na trzecim Polska (8 proc.). Ten rozkład inaczej przedstawiał się w okresie 15-18 stycznia, kiedy oszuści przeprowadzili prawdziwy szturm na Rumunię (72 proc.), aczkolwiek nadal atakowali Polskę (9 proc.).
Systemy telemetryczne firmy Bitdefender od początku grudnia ubiegłego roku wykryły ponad 100 tysięcy złośliwych wiadomości SMS związanych z dystrybucją oprogramowania FluBot. Napastnicy posługują się starymi, sprawdzonymi metodami i są wyjątkowo aktywni w kilku miejscach globu. Sama funkcjonalność trojanów bankowych jest prosta i nie zmienia się od lat - kradną dane bankowe, kontaktowe, SMS-y oraz inne rodzaje prywatnych danych z zainfekowanych urządzeń. Oszuści posługujący się tego rodzaju malwarem mają do dyspozycji arsenał innych poleceń, w tym wysyłanie SMS-a z treścią dostarczoną przez serwery sterowania CnC (Command and Control Center). Cyberprzestępcy w najnowszej kampanii phishingowej podszywają się pod firmy kurierskie, zachęcają do aktualizacji Flash Playera lub jednego z komponentów Androida, a także odsłuchania nieodebranej poczty głosowej.
Ze statystyk wynika, iż do najczęściej występujących oszustw należą: informacja od kuriera (52 proc.), a w dalszej kolejności Flash Player (25 proc.), aktualizacja przeglądarki 8 (proc.) oraz odsłuchanie poczty głosowej (8 proc.). O ile większość wymienionych trików jest już powszechnie znana, o tyle pewnego rodzaju nowością jest prośba o uaktualnienie Flash Playera. Wiadomość z zapytaniem "Czy to Ty jesteś na tym filmie" znana jest już od kilku lat i pojawia się na Facebooku. Osoba, która połknie haczyk i kliknie na link, zazwyczaj zostaje przekierowana na fałszywą stronę, gdzie podczas logowania udostępnia napastnikom dane uwierzytelniające.
Jednak tym razem cyberprzestępcy nieco zmienili taktykę. W najnowszej kampanii FluBot odbiorcy otrzymują SMS-a z cytowaną wcześniej wersją, ale w tym przypadku zachęca on do aktualizacji Flash Playera, co rzekomo pozwoli film.