Gmail alarmuje tym komunikatem? To druga faza ataku wymierzonego w Polaków. Wyczyszczą ci konto

Robert Kędzierski
Specjaliści zajmujący się cyberbezpieczeństwem ostrzegają przed nową, wyrafinowaną formę ataku na polskich internautów. Przestępcy najpierw zainfekowali komputery, teraz przystąpili do nowej fazy. Nieostrożność może sporo kosztować.

Eksperci BadCyberLab, firmy specjalizującej się w bezpieczeństwie cyfrowym, wykryli nowy rodzaj ataku wymierzonego w polskich internautów. Przestępcy przystąpili właśnie do drugiej fazy infekowania maszyn.

W pierwszej celem były komputery. Jak wyjaśnia Zaufana Trzecia Strona e-maile rozsyłane rzekomo w imieniu Ministerstwa Finansów zawierały dokument opisujący fikcyjne zaległości podatkowe.

Fałszywy mail od Ministerstwa FinansówFałszywy mail od Ministerstwa Finansów Fot. badcyber.com

Czytaj też: Rok 2017 będzie rokiem wzmożonych ataków na internautów. Bolesna prognoza. 

Ofiara, która otworzyła załącznik instalowała na swojej maszynie złośliwe oprogramowanie. Jednym z jego wielu zadań było wykradanie danych takich jak pliki zawierające skany dowodów osobistych czy paszportów.

W drugiej fazie ataku celem są smartfony. Ofiary otrzymują wiadomość e-mail na konto Gmail. Komunikat informuje o podejrzanej aktywności na koncie. Przestępcy żądają numeru telefonu - ofiara ma zainstalować aplikację, która zweryfikuje konto. Aplikacja to wirus, który infekuje smartfon.

Atak na polskich internautówAtak na polskich internautów Fot. badcyber.com

 W ostatniej fazie ataku przestępcy za pomocą komputera żądają wpisania do smartfona numeru PIN. Wyjaśniają, że chodzi o weryfikację konta Gmail, gdy tymczasem cel operacji jest zupełnie inny. Przestępcy upewniają się, że użytkownik korzysta z obu urządzeń - komputera i smartfona. Po co? Po to, by przejąć całkowitą kontrolę nad kontem bankowym. Wiadomości autoryzacyjne są przecież kierowane na komórkę. Wirus zainstalowany na komputerze przekieruje natomiast na sfałszowaną stronę banku. A złośliwa aplikacja na smartfonie wykradnie dane z karty kredytowej - poprosi o jej dane pod pretekstem autoryzacji uruchomienia np. Facebooka. 

Atak na polskich internautówAtak na polskich internautów Fot. badcyber.com

Finałem tej dość zaawansowanej akcji przestępców będzie zapewne kradzież pieniędzy  z kont ofiar. Stracić można dosłownie wszystko, bo przestępcy mają całkowitą kontrolę zarówno na komputerem, jak i smartfonem. 

Jeszcze raz warto zatem podkreślić, że otwieranie podejrzanych załączników i instalowanie aplikacji spoza sklepu Play może skończyć się wielkimi kłopotami. 

Zobacz też: Lubisz płacić bezdotykowo? Dla złodzieja danych to wymarzona okazja. Działaj i nie daj się oszukać!

Więcej o:
Komentarze (55)
Gmail alarmuje tym komunikatem? To druga faza ataku wymierzonego w Polaków. Wyczyszczą ci konto
Zaloguj się
  • horatio_valor

    Oceniono 18 razy 16

    Tak się zastanawiam, czy w dzisiejszej Polsce bardziej niebezpieczni są przestępcy podszywający się pod wysokich urzędników Ministerstwa Finansów, czy może prawdziwi wysocy urzędnicy Ministerstwa Finansów...?

  • zmieniesobielogin

    Oceniono 5 razy 5

    No się naprawdę wytraszałam łojezu, pińcetplus zabiero? :P

  • tomalamas

    Oceniono 3 razy 3

    Tak grubymi nićmi szyte, że ciężko się złapać. Język polski na poziomie 4-latka, brak wiedzy o funkcjonowaniu administracji (kłania się edukacja - nie, nie szkolna. Tak zwana edukacja ciągła.).
    Pytam się, gdzie jest ministerstwo cyfryzacji z kampaniami społecznymi w TV i prasie?

  • octopus_buster

    Oceniono 3 razy 3

    Zawsze ten sam scenariusz, który opisał Mitnick. Żadne łamanie haseł parforce, tylko socjotechnika skierowana przeciw ludzkiej naiwności.

  • wojtasekportasek

    Oceniono 3 razy 3

    pomijając głupotę ludzi to myślę że kontrole przeprowadza urząd skarbowy a nie ministerstwo finansów :)))))

  • lilo150

    Oceniono 3 razy 3

    dotyczy płaskodziobów, normalni ludzie mają zwoje mózgowe.

Aby ocenić zaloguj się lub zarejestrujX