fot. nenetus, Fotolia.com
Fałszywa aplikacja banku Pekao i złośliwe reklamy w social mediach terroryzują internautów. Podobno możesz zyskać 900 złotych – do stracenia jest jednak znacznie więcej.
Fałszywe wiadomości SMS, maile czy aplikacje to zmora internautów. Jeszcze bardziej niebezpiecznie robi się, gdy te dotyczą bankowości internetowej. Tak jest w najnowszym przypadku, o którym ostrzega CERT Orange.
Zespół CERT Orange zidentyfikował nową kampanię phishingową, wykorzystującą złośliwą aplikację mobilną. Przestępcy podszywają się pod usługę PeoPay od Banku Pekao.
Oszuści ogłaszają się w serwisie społecznościowym Meta – tam pojawiają się fałszywe reklamy, według których zainstalowanie aplikacji banku da nam 900 złotych w nowej promocji banku.
Nowość: w aplikacji mobilnej tego banku ściągniesz długi od znajomych
Jeśli klikamy w link za pośrednictwem komputera, trafiamy na autentyczną stronę banku i nic się nie dzieje. Problem pojawia się jednak w chwili, w której na reklamę natknęliśmy się, korzystając ze sprzętu z Androidem.
Korzystając z Androida jesteśmy bowiem przekierowywani na fałszywą stronę hxxps://peo-pay-smart.ssmnoida[.]in/?asd=as6c66x. Tam też na nasz smartfon pobierane były złośliwe pliki.
Następnie malware uruchamia się w naszym systemie, prezentując panel logowania do aplikacji PeoPay i wyświetlając komunikat o odbiorze 900 złotych w zamian za zainstalowanie nowej aplikacji.
Oczywiście oszustom zależało na tym, abyśmy w tym kroku podali im na tacy hasło i login do logowania do naszej aplikacji bankowej i bankowości elektronicznej.
W tle złośliwe oprogramowanie zestawiało połączenie z serwerem zdalnego zarządzania (C2), do którego wysyłało wpisane przez nas dane. Fałszywa aplikacja PeoPay może wtedy nawet przechwycić dodatkowe kody uwierzytelniające przychodzące na telefon.
Oszuści po raz kolejny do swoich ataków wykorzystują fałszywe aplikacje wraz z reklamami w mediach społecznościowych. W sieci wszędzie trzeba mieć się na baczności i stale być podejrzliwym, by nie dać się nabrać na takie sztuczki. Jeśli już tak się stanie, możemy stracić pieniądze, dane czy dostępy do naszych kont.
https://www.gsmmaniak.pl/1471641/falszywe-opinie-google-ai-sztuczna-inteligencja/
Niektóre odnośniki na stronie to linki reklamowe.
W zeszłym roku globalnie zaprezentowano realme GT 7 Pro, a teraz do debiutu przygotowuje się…
Hack and Slash do kupienia w cenie 9 zł? Z tą kapitalną ofertą jest to…
Jeśli potwierdzi się, że Samsung Galaxy S26 otrzyma nową, przełomową baterię z szybkim ładowaniem 65W,…
Aż trudno uwierzyć, że w przedziale 1000-1500 złotych kupimy smartfon z wodoszczelnością, 5 latami aktualizacji,…
"Marsz aktualizacyjny" producenta Nothing trwa w najlepsze. Tym razem smartfon jego submarki doczekał się najnowszego…
Debiut serii Samsung Galaxy S25 jest coraz bliżej. W przyszłym tygodniu poznamy nowe flagowce na…