Gmail alarmuje tym komunikatem? To druga faza ataku wymierzonego w Polaków. Wyczyszczą ci konto

Robert Kędzierski
Specjaliści zajmujący się cyberbezpieczeństwem ostrzegają przed nową, wyrafinowaną formę ataku na polskich internautów. Przestępcy najpierw zainfekowali komputery, teraz przystąpili do nowej fazy. Nieostrożność może sporo kosztować.

Eksperci BadCyberLab, firmy specjalizującej się w bezpieczeństwie cyfrowym, wykryli nowy rodzaj ataku wymierzonego w polskich internautów. Przestępcy przystąpili właśnie do drugiej fazy infekowania maszyn.

W pierwszej celem były komputery. Jak wyjaśnia Zaufana Trzecia Strona e-maile rozsyłane rzekomo w imieniu Ministerstwa Finansów zawierały dokument opisujący fikcyjne zaległości podatkowe.

Fałszywy mail od Ministerstwa FinansówFałszywy mail od Ministerstwa Finansów Fot. badcyber.com

Czytaj też: Rok 2017 będzie rokiem wzmożonych ataków na internautów. Bolesna prognoza. 

Ofiara, która otworzyła załącznik instalowała na swojej maszynie złośliwe oprogramowanie. Jednym z jego wielu zadań było wykradanie danych takich jak pliki zawierające skany dowodów osobistych czy paszportów.

W drugiej fazie ataku celem są smartfony. Ofiary otrzymują wiadomość e-mail na konto Gmail. Komunikat informuje o podejrzanej aktywności na koncie. Przestępcy żądają numeru telefonu - ofiara ma zainstalować aplikację, która zweryfikuje konto. Aplikacja to wirus, który infekuje smartfon.

Atak na polskich internautówAtak na polskich internautów Fot. badcyber.com

 W ostatniej fazie ataku przestępcy za pomocą komputera żądają wpisania do smartfona numeru PIN. Wyjaśniają, że chodzi o weryfikację konta Gmail, gdy tymczasem cel operacji jest zupełnie inny. Przestępcy upewniają się, że użytkownik korzysta z obu urządzeń - komputera i smartfona. Po co? Po to, by przejąć całkowitą kontrolę nad kontem bankowym. Wiadomości autoryzacyjne są przecież kierowane na komórkę. Wirus zainstalowany na komputerze przekieruje natomiast na sfałszowaną stronę banku. A złośliwa aplikacja na smartfonie wykradnie dane z karty kredytowej - poprosi o jej dane pod pretekstem autoryzacji uruchomienia np. Facebooka. 

Atak na polskich internautówAtak na polskich internautów Fot. badcyber.com

Finałem tej dość zaawansowanej akcji przestępców będzie zapewne kradzież pieniędzy  z kont ofiar. Stracić można dosłownie wszystko, bo przestępcy mają całkowitą kontrolę zarówno na komputerem, jak i smartfonem. 

Jeszcze raz warto zatem podkreślić, że otwieranie podejrzanych załączników i instalowanie aplikacji spoza sklepu Play może skończyć się wielkimi kłopotami. 

Zobacz też: Lubisz płacić bezdotykowo? Dla złodzieja danych to wymarzona okazja. Działaj i nie daj się oszukać!