У Польщі фахівці CSIRT KNF (Команда реагування на інциденти комп’ютерної безпеки польського фінансового сектору) попереджають про шахрайську кампанію, спрямовану на користувачів мобільних пристроїв з операційною системою Android. Зловмисники створили фальшивий мобільний додаток Klucz bezpieczeństwa Pekao, завдяки якому вони отримують доступ до пристроїв. Окреме застереження також опублікував mBank.
Як зазначається у повідомленні CSIRT KNF від 11 грудня, у додатку Klucz bezpieczeństwa Pekao від потенційних жертв шахрайства вимагається встановити додатковий компонент – Play Component. Після того як додатку будуть надані усі необхідні дозволи, шахраї отримають віддалений доступ до мобільного пристрою.
«Попередній аналіз показав, що фальшивий застосунок може намагатися отримати віддалений доступ до пристрою жертви за допомогою VNC. Не дайте себе ошукати й пам’ятайте: встановлюйте застосунки лише з надійних, перевірених джерел», – наголошують фахівці.
Окреме застереження 17 грудня опублікував mBank на своїй facebook-сторінці. Як повідомляє банк, шахраї надсилають електронні листи від імені установи. У них міститься посилання, що веде до фальшивої сторінки mBank. Якщо потенційна жертва перейде за посиланням, у неї попросять підтвердити номер телефону або актуалізувати дані.
У банку наголошують: клієнтам ніколи не надсилаються sms-повідомлення чи повідомлення на електронну пошту. Також банк закликає не вказувати даних для входу в мобільний додаток mBank, переходячи за посиланням у повідомленні. Зазначається також, що повідомлення банку завжди позначаються як надіслані від перевіреного відправника.
Т. Ш.
Джерело: RMF24
