W ciągu ostatnich kilkunastu miesięcy większość kampanii phishingowych była powiązana z malware Cerberus lub Hydra. To dwa złośliwe programy służące do wykradania danych bankowości mobilnej. W dużym skrócie, jeżeli ofiara je zainstaluje, to może spodziewać się utraty pieniędzy z konta. Na początku marca po raz pierwszy wkroczył do Polski FluBot. To malware napotykany jak dotąd głównie w Hiszpanii – informuje i ostrzega serwis dobreprogramy.pl.
Komunikatory internetowe na celowniku cyberoszustów. Zobacz, jak bezpiecznie z nich korzystać
To się po prostu dzieje
Hiszpańskie służby dokonały już pierwszych aresztowań. Czterech zatrzymanych członków cybergangu, zajmującego się rozprzestrzenianiem FluBota, włamywało się na konta bankowe, a za zrabowane pieniądze kupowali smartfony z wyższej półki. Wysłali blisko ponad 7o tys. fałszywych SMS-ów.
Eksperci znaleźli w kodzie FluBota bardzo ciekawe funkcje. Głównym założeniem malware jest oczywiście atak typu "overlay", czyli uruchomienie nakładki podczas korzystania z aplikacji bankowej przez użytkownika smartfona. Wówczas wszystkie dane są przechwytywane przez malware. FluBot podobnie jak Cerberus, wykorzysta te informacje oraz kody SMS do wyczyszczenia konta bankowego.
Dane osobowe na wagę złota. Od tego oszust rozpoczyna skok na kasę
"I na tym zazwyczaj kończy się atak Cerberusa. W przypadku FluBota, jest jednak więcej opcji. Jego twórcy wpadli na pomysł, aby złośliwe oprogramowanie uzyskało dostęp także do wysyłania SMS-ów. Aplikacja prosi użytkownika, aby przejąć rolę domyślnego programu do wiadomości. Jednak dzieje się to tylko w przypadku systemu Android 10, ponieważ w przypadku poprzednich wersji użytkownik nie musi nawet wyrażać zgody. To się po prostu dzieje" – czytamy.
Celem takiego działania jest możliwość dalszego rozsyłania linków do złośliwego oprogramowania. Co więcej, chociaż zainstalowany FluBot może już okraść konto użytkownika smartfonu, to dla pewności aplikacja próbuje jeszcze wykraść dane karty płatniczej. To w razie wypadku, gdyby ofiara nie korzystała z aplikacji bankowej.
Sztuczki socjotechniczne
Z kolei Santander Bank Polska ostrzega klientów przed próbą wyłudzenia poufnych danych poprzez rozmowę telefoniczną. To tzw. vishing, czyli voice phishing – forma oszustwa telefonicznego, której celem jest pozyskanie wrażliwych danych osobowych ofiary. Przestępcy podszywają się pod różne organizacje i stosują sztuczki socjotechniczne, aby wzbudzić zaufanie. Mogą podawać się za policjanta i wmawiać, że danej osobie grozi niebezpieczeństwo. Mogą też podszywać się pod pracowników banku, co daje im jeszcze większe pole do wyłudzania danych.
"Dzwoni do Ciebie osoba, która przedstawia się jako pracownik banku. Informuje, że na Twoim rachunku dzieje się coś złego i często prosi Cię o zainstalowanie dodatkowego oprogramowania, które pomoże w rozwiązaniu problemu. Nic bardziej mylnego! W ten sposób przestępca przejmuje kontrolę nad Twoim telefonem. Kolejnym krokiem jest próba wyłudzenia loginu i hasła do Twojej bankowości internetowej i mobilnej" – informuje banku w komunikacie.
Na co powinniśmy uważać
Na tego typu socjotechniczne sztuczki najbardziej narażone są osoby starsze, które nie do końca znają mechanizmy bankowości online. Jeśli znamy takie osoby, pamiętajmy aby przekazywać im porady, na co powinny uważać:
- pracownik banku nigdy nie poprosi nas o zainstalowanie oprogramowania;
- dzwoniący do nas pracownik banku nie powinien pytać o nasze dane osobowe, dzieje się to tylko w przypadku, gdy my zadzwonimy na infolinię, w przeciwnym przypadku – rozłączamy się;
- jeśli mamy jakiekolwiek wątpliwości, czy rozmawiamy z przedstawicielem banku, możemy przerwać rozmowę i zadzwonić na infolinię,
- jeżeli osoba podająca się za pracownika banku prosi o kontakt za pomocą SMS lub e-mail albo chce wysłać nam link, to z pewnością mamy do czynienia z przestępcą.
PolskieRadio24.pl, dobreprogramy.pl, DoS