O stworzonej przez oszustów fałszywej aplikacji BZWBK pisaliśmy już kilka tygodni temu. Wówczas po kilkudziesięciu godzinach zniknęła ona ze sklepu Google Play. Niestety od tego oszuści zdążyli ją reaktywować już dwukrotnie. Obecnie aplikacja znów jest dostępna, a jej reklamy pojawiły się nawet w wyszukiwarce Google.
Czytaj też: Fałszywa aplikacja BZWBK w sklepie Google Play. Kradła dane logowania
Reklama fałszywej aplikacji BZWBK fot. Next.gazeta.pl
Fałszywka ma służyć, według zapewnień jej twórców, do "wygodnego dostępu do usług banku". W rzeczywistości jednak jej głównym celem jest wykradanie danych logowania i przechwytywanie wiadomości SMS.
Bank Zachodni WBK przed kolejnymi fałszywymi aplikacjami ostrzega m.in. na swojej oficjalnej stronie internetowej. "Zwracamy się do Klientów, aby nie pobierali ani nie instalowali nieautoryzowanych aplikacji. Osoby, które zainstalowały fałszywą aplikację do tej pory, powinny niezwłocznie ją odinstalować. W przypadku wątpliwości klientów zawsze prosimy o kontakt z naszą infolinią" - czytamy w komunikacie banku.
Fałszywa aplikacja BZWBK fot. DM
Fałszywa aplikacja bardzo dobrze imituje wygląd oryginału. Przestępcy postarali się, by uśpić czujność ofiary. Po pierwsze, szata graficzna jest łudząco podobna do oficjalnej aplikacji BZWBK. Po drugie komunikaty nie zawierają błędów językowych, co zdarza się przy atakach wykorzystujących phishing. Atak jest więc starannie przygotowany.
Jedyne, co budzi wątpliwości, to prośba o zgodę na wysyłanie i odbieranie SMS-ów. Jeśli jej udzielimy, to oszuści będą mogli przechwycić kody autoryzacyjne wysyłane przez bank. Mogą one zostać wykorzystane do wyczyszczenia konta z pieniędzy.