CERT: Uwaga na fałszywą aplikację banku pochodzącą z reklamy na Facebooku
Badacze bezpieczeństwa z CERT Polska ostrzegają – nie instalujcie fałszywej aplikacji PKO BP pochodzącej z wyświetlającej się reklamy na Facebooku. Sprawa jest poważna.
Cyberprzestępcy znaleźli sobie nowe oszustwo, na które może nabrać się sporo osób. Poprzez wyświetlanie odpowiedniej reklamy, użytkownicy mogą zainstalować na swoich urządzeniach fałszywą aplikację PKO BP pochodzącą z linku bezpośrednio z reklamy. Po pobraniu na smartfonie instaluje się aplikacja z rodziny Alien, która jest niczym więcej, jak po prostu złośliwym oprogramowaniem. Jeśli całość zostanie przeprowadzona sprawnie, wtedy też hakerzy mogą nawet uzyskać dostęp do pieniędzy znajdujących się na koncie w banku internetowym ofiary. Oprogramowanie będzie mogło bowiem skutecznie pobrać kod do uwierzytelniania z wiadomości SMS.
Dane do logowania do banku przesyłane są bezpośrednio do osób atakujących. Jeśli dana osoba nie zachowa czujności, wtedy też sprawa może potoczyć się bardzo szybko.
Obecnie nie wiadomo, jaka dokładnie jest skala samego ataku oraz ile reklam namawiających do pobrania fałszywej aplikacji pojawiło się w sieci.
