6 zł tygodniowo przez rok !
Promocja dotyczy rocznej subskrypcji pakietu subskrypcji Parkiet.com z The New York Times.
Decyzje zaczynają się od PARKIET.COM.
Kliknij i poznaj ofertę.
Banki wciąż nęcą kandydatów na konta
Uwaga, oszuści! | Zespół CSIRT KNF informuje o odkryciu wyrafinowanego ataku phishingowego, który wykorzystuje technologię WebAPK do instalacji szkodliwej aplikacji na urządzeniach z systemem Android.
Atak rozpoczynał się od wysłania ofiarom wiadomości SMS, które sugerowały konieczność aktualizacji aplikacji bankowości mobilnej IKO banku PKO BP. Link zawarty w wiadomości prowadził do strony, która za pomocą technologii WebAPK instalowała szkodliwą aplikację na urządzeniu ofiary. Kluczowe było to, że proces instalacji nie wywoływał typowych ostrzeżeń o instalacji z niezaufanych źródeł.
Po instalacji aplikacja prezentuje użytkownikowi interfejs imitujący panel logowania do bankowości mobilnej. Kolejne ekrany proszą użytkownika o podanie loginu, hasła, kodu 2FA oraz kodu SMS, który był już wykorzystywany do autoryzacji operacji.
Reklama
