Bank Spółdzielczy w Jasionce na podstawie informacji z CERT Orange Polska, ostrzega przed nową kampanią phishingową. Przestępcy wysyłają SMS-y podszywając się pod firmę kurierską FedEx. Ich celem są użytkownicy smartfonów z systemem Android.
Do abonentów polskich sieci komórkowych trafiają SMS-y zawierające podejrzany link. W ich treści znajdziemy także informację o zbliżającym się dostarczeniu paczki. Zapewne większość z otrzymujących SMS niczego nie zamawiała i w dezorientacji nie spojrzy nawet na link.Adres URL zawarty w SMS wyraźnie sugeruje, że nie ma nic wspólnego z firmą kurierską FedEx, w dodatku została zarejestrowana w rumuńskiej domenie.
Po kliknięciu w link ofiara zobaczy fałszywą stronę firmy kurierskiej, sugerującą pobranie aplikacji. (fałszywy sms i strona na ilustracjach zamieszczonych obok)
Teoretycznie ma ona służyć do odebrania przesyłki, ale w rzeczywistości jest to trojan bankowy.
Trojany bankowe mogą działać praktycznie niezauważalnie dla użytkownika. Złośliwa aplikacja zostanie zainstalowana na urządzeniu, a następnie będzie czekać na odpowiedni moment, aby zaatakować. Kiedy użytkownik smartfonu podejmie próbę logowania do swojej aplikacji bankowej (a trojany wykrywają wszystkie banki dostępne w Polsce), złośliwe oprogramowanie uruchamia specjalną nakładkę.
Jej zadaniem jest przechwycenie hasła do bankowości mobilnej. Następnie, trojan samodzielnie dokonuje transakcji płatniczych na szkodę użytkownika. A co z potwierdzeniem SMS-owymi? Jeżeli trojan trafił na urządzenie w którym zainstalowana jest karta SIM z numerem podanym w banku, to przechwyci wszystkie kody SMS. Wtedy z łatwością wyciągnie wszystkie pieniądze z konta.
Zalecamy Państwu zachować ostrożność, szczególnie przy otwieraniu linków z nieznanych sms-ów. Pod żadnym pozorem nie wolno zezwalać nieznanym aplikacjom na przejęcie kontroli nad urządzeniem (telefonem). Warto wykorzystać wbudowane w aplikację do Bankowości, zabezpieczenia biometryczne i ustawić dwuetapową metodę autoryzacji wykonywanych zleceń. Gdy mamy podejrzenie zainfekowania telefonu, to nie logujmy się z niego do Bankowości Internetowej. Dodatkowym zabezpieczeniem, które w przypadku zaatakowania naszego telefonu, pozwoli zredukować potencjalne straty, jest obniżenie limitów rachunku dla kanału mobilnego.
Bank Spółdzielczy w Jasionce ostrzega! Zachowajmy czujność !!!