Eksperci BadCyberLab, firmy specjalizującej się w bezpieczeństwie cyfrowym, wykryli nowy rodzaj ataku wymierzonego w polskich internautów. Przestępcy przystąpili właśnie do drugiej fazy infekowania maszyn.
W pierwszej celem były komputery. Jak wyjaśnia Zaufana Trzecia Strona e-maile rozsyłane rzekomo w imieniu Ministerstwa Finansów zawierały dokument opisujący fikcyjne zaległości podatkowe.
Fałszywy mail od Ministerstwa Finansów Fot. badcyber.com
Czytaj też: Rok 2017 będzie rokiem wzmożonych ataków na internautów. Bolesna prognoza.
Ofiara, która otworzyła załącznik instalowała na swojej maszynie złośliwe oprogramowanie. Jednym z jego wielu zadań było wykradanie danych takich jak pliki zawierające skany dowodów osobistych czy paszportów.
W drugiej fazie ataku celem są smartfony. Ofiary otrzymują wiadomość e-mail na konto Gmail. Komunikat informuje o podejrzanej aktywności na koncie. Przestępcy żądają numeru telefonu - ofiara ma zainstalować aplikację, która zweryfikuje konto. Aplikacja to wirus, który infekuje smartfon.
Atak na polskich internautów Fot. badcyber.com
W ostatniej fazie ataku przestępcy za pomocą komputera żądają wpisania do smartfona numeru PIN. Wyjaśniają, że chodzi o weryfikację konta Gmail, gdy tymczasem cel operacji jest zupełnie inny. Przestępcy upewniają się, że użytkownik korzysta z obu urządzeń - komputera i smartfona. Po co? Po to, by przejąć całkowitą kontrolę nad kontem bankowym. Wiadomości autoryzacyjne są przecież kierowane na komórkę. Wirus zainstalowany na komputerze przekieruje natomiast na sfałszowaną stronę banku. A złośliwa aplikacja na smartfonie wykradnie dane z karty kredytowej - poprosi o jej dane pod pretekstem autoryzacji uruchomienia np. Facebooka.
Atak na polskich internautów Fot. badcyber.com
Finałem tej dość zaawansowanej akcji przestępców będzie zapewne kradzież pieniędzy z kont ofiar. Stracić można dosłownie wszystko, bo przestępcy mają całkowitą kontrolę zarówno na komputerem, jak i smartfonem.
Jeszcze raz warto zatem podkreślić, że otwieranie podejrzanych załączników i instalowanie aplikacji spoza sklepu Play może skończyć się wielkimi kłopotami.
Zobacz też: Lubisz płacić bezdotykowo? Dla złodzieja danych to wymarzona okazja. Działaj i nie daj się oszukać!
