Banki wciąż nęcą kandydatów na konta

Uwaga, oszuści! | Zespół CSIRT KNF informuje o odkryciu wyrafinowanego ataku phishingowego, który wykorzystuje technologię WebAPK do instalacji szkodliwej aplikacji na urządzeniach z systemem Android.

Publikacja: 13.07.2023 05:00

Banki wciąż nęcą kandydatów na konta

Foto: Adobe Stock

Atak rozpoczynał się od wysłania ofiarom wiadomości SMS, które sugerowały konieczność aktualizacji aplikacji bankowości mobilnej IKO banku PKO BP. Link zawarty w wiadomości prowadził do strony, która za pomocą technologii WebAPK instalowała szkodliwą aplikację na urządzeniu ofiary. Kluczowe było to, że proces instalacji nie wywoływał typowych ostrzeżeń o instalacji z niezaufanych źródeł.

Po instalacji aplikacja prezentuje użytkownikowi interfejs imitujący panel logowania do bankowości mobilnej. Kolejne ekrany proszą użytkownika o podanie loginu, hasła, kodu 2FA oraz kodu SMS, który był już wykorzystywany do autoryzacji operacji.

BLACK WEEKS -75%

Roczna subskrypcja parkiet.com za 129 zł

Zyskaj pełen dostęp do analiz, raportów i komentarzy na Parkiet.com

Oszczędzanie
BLIK jest coraz chętniej wykorzystywany przez Polaków
Materiał Promocyjny
Z kartą Simplicity można zyskać nawet 1100 zł, w tym do 500 zł już przed świętami
Oszczędzanie
Banki pod presją nowych regulacji dotyczących przeciwdziałania praniu pieniędzy
Oszczędzanie
Do tabel oprocentowania kont oszczędnościowych wróciło 8 proc.
Oszczędzanie
Większość młodych Polaków twierdzi, że nie oszczędza na emeryturę
Materiał Promocyjny
Samodzielne prowadzenie księgowości z Małą Księgowością
Oszczędzanie
Polacy częściej używają kart i płacą nimi więcej
Oszczędzanie
Młodzi chętnie rozmawiają o swoich inwestycjach