Banki wciąż nęcą kandydatów na konta

Uwaga, oszuści! | Zespół CSIRT KNF informuje o odkryciu wyrafinowanego ataku phishingowego, który wykorzystuje technologię WebAPK do instalacji szkodliwej aplikacji na urządzeniach z systemem Android.

Publikacja: 13.07.2023 05:00

Banki wciąż nęcą kandydatów na konta

Foto: Adobe Stock

Atak rozpoczynał się od wysłania ofiarom wiadomości SMS, które sugerowały konieczność aktualizacji aplikacji bankowości mobilnej IKO banku PKO BP. Link zawarty w wiadomości prowadził do strony, która za pomocą technologii WebAPK instalowała szkodliwą aplikację na urządzeniu ofiary. Kluczowe było to, że proces instalacji nie wywoływał typowych ostrzeżeń o instalacji z niezaufanych źródeł.

Po instalacji aplikacja prezentuje użytkownikowi interfejs imitujący panel logowania do bankowości mobilnej. Kolejne ekrany proszą użytkownika o podanie loginu, hasła, kodu 2FA oraz kodu SMS, który był już wykorzystywany do autoryzacji operacji.

Artykuł dostępny tylko dla subskrybentów parkiet.com

Kontynuuj czytanie tego artykułu w ramach subskrypcji Parkiet.com

Zyskaj pełen dostęp do analiz, raportów i komentarzy na Parkiet.com

Oszczędzanie
W Polsce i USA rosną dochody gospodarstw domowych
Oszczędzanie
Polacy kumulują oszczędności w oczekiwaniu na ciężkie czasy
Oszczędzanie
77,4 proc. Polaków w wieku 18–35 lat ma odłożone pieniądze
Oszczędzanie
Coraz mniej studentów nie oszczędza
Oszczędzanie
W deponentów najpierw uderzy inflacja, a potem obniżki stóp
Oszczędzanie
Odsetki od lokat zabierają banki i inflacja. A RPP czeka z obniżkami stóp