Zespół CSIRT (Computer Security Incident Response Team) Naukowej i Akademickiej Sieci Komputerowej poinformował w piątek, że oszuści rozsyłają wiadomości e-mail z informacją o ograniczeniu dostępu do konta z powodu braku stosownej aplikacji na urządzeniu mobilnym. Zawierają one link, który przenosi ofiarę na stronę podszywającą się pod bank.
Na celowniku smartfony z Androidem
"W pierwszym etapie przestępcy zachęcają ofiary do wpisania danych uwierzytelniających do bankowości internetowej. Następnie fałszywa strona oferuje pobranie rzekomej aplikacji banku. W rzeczywistości jest to szkodliwe oprogramowanie" - ostrzegła NASK.
Dodano, że celem oszustwa jest zainfekowanie telefonów z systemem operacyjnym Android szkodliwym oprogramowaniem Hydra, które - po instalacji na urządzeniu mobilnym - umożliwia m.in. kradzież danych uwierzytelniających do bankowości elektronicznej oraz danych kart płatniczych zapisanych na urządzeniu.
autor: Marcin Chomiuk
