Ostatnia szansa na dostęp do NYT!
Skorzystaj z ostatnich kodów dostępu do The New York Times w ramach dowolnej rocznej subskrypcji.
Kliknij i poznaj warunki
Banki wciąż nęcą kandydatów na konta
Uwaga, oszuści! | Zespół CSIRT KNF informuje o odkryciu wyrafinowanego ataku phishingowego, który wykorzystuje technologię WebAPK do instalacji szkodliwej aplikacji na urządzeniach z systemem Android.
Atak rozpoczynał się od wysłania ofiarom wiadomości SMS, które sugerowały konieczność aktualizacji aplikacji bankowości mobilnej IKO banku PKO BP. Link zawarty w wiadomości prowadził do strony, która za pomocą technologii WebAPK instalowała szkodliwą aplikację na urządzeniu ofiary. Kluczowe było to, że proces instalacji nie wywoływał typowych ostrzeżeń o instalacji z niezaufanych źródeł.
Po instalacji aplikacja prezentuje użytkownikowi interfejs imitujący panel logowania do bankowości mobilnej. Kolejne ekrany proszą użytkownika o podanie loginu, hasła, kodu 2FA oraz kodu SMS, który był już wykorzystywany do autoryzacji operacji.
Reklama
Reklama
