Pozor, veľká banka čelí sofistikovanému podvodu: Skontroluj si účet a nič nesťahuj

Veľká banka sa stala terčom sofistikovaného útoku, ktorý zneužíva progresívne webové aplikácie (PWA) na krádež citlivých údajov z mobilných zariadení. Útočníci šíria škodlivé odkazy cez automatizované telefonáty, SMS správy a reklamy na sociálnych sieťach, pričom imitujú oficiálnu komunikáciu od banky.

Obete sú presmerované na falošné stránky, kde si nevedomky nainštalujú škodlivý softvér. ESET varuje, aby používatelia boli opatrní a sťahovali aplikácie iba z oficiálnych obchodov. Informoval o tom Fontech. 

Aplikácia napodobňuje banku

PWA sú hybridné aplikácie, ktoré sa správajú ako bežné mobilné aplikácie, no v skutočnosti sú to webové stránky, čo im umožňuje byť multiplatformovými a ľahko prispôsobiteľnými na rôzne operačné systémy vrátane Androidu a iOS.

Obete, ktoré vlastnia iOS, sú nabádané na to, aby si pridali phishingovú PWA aplikáciu priamo na svoju domovskú obrazovku. Na Androide sú obete presmerované na falošnú stránku, ktorá napodobňuje Google Play Store. 

Na Android zariadeniach môžu byť tieto aplikácie inštalované ako WebAPK, čo ich robí ťažšie odhaliteľnými, pretože vyzerajú dôveryhodne. Falošná aplikácia po inštalácii imituje legitímnu bankovú aplikáciu, pričom údaje zadané pri prihlásení do účtu sú odosielané priamo útočníkom. Obeťami takéhoto podvodu môžu byť aj klienti Českej sporiteľne. 

Ako informuje Fontech, podľa ESET na tejto kampani pracujú najmenej dve skupiny útočníkov, pričom jedna používa bota na Telegrame a druhá tradičné C&C servery na zber ukradnutých údajov. Podľa dostupných informácií cielili útočníci na ČSOB banku a Českú sporiteľňu.

Nebezpečný scam na zakazniky @Ceskasporitelna.
Zavolá automat, upozorní na neaktuální aplikaci george A po stisknutí tlačítka jedná a zašle URL s odkazem na aktualizovanou verzi.

Vizuálně simuluje instalaci a poté navrhuje uložení odkazu na falešnou web aplikaci na plochu… pic.twitter.com/KM6jsndsoI

— Michal Bláha (@michalblaha) January 9, 2024

Podvod na Booking.com 

Obľúbená cestovateľská blogerka Janka Schweighoferová upozornila na potenciálne bezpečnostné riziko pri používaní platformy Booking.com. Informovali sme o tom v článku. Podľa jej informácií sa objavili prípady, kedy užívateľom zmizli peniaze. Konkrétne peniaze vo forme kreditov, ktoré mali na ich Booking peňaženkách. Toto sa stalo jej kamarátovi.

Predpokladá sa, že hackeri využívajú tieto kredity na nákup last minute leteniek pre iných ľudí. Aby sa užívatelia vyhli podobným problémom, Janka odporúča niekoľko bezpečnostných opatrení. Medzi ne patrí nastavenie dvojfaktorovej autentifikácie, používanie unikátnych hesiel pre každý účet a vytvorenie špeciálnej e-mailovej adresy určenej len pre Booking.

V prípade problémov je možné kontaktovať zákaznícku podporu Booking.com, ktorá je dostupná aj v českom jazyku. Pre úspešné spojenie s operátorom je potrebné mať aktívnu rezerváciu, alebo si ju dočasne vytvoriť. Booking.com zatiaľ situáciu preveruje a redakcia Startitup očakáva ich oficiálne stanovisko. Janka na záver zdôrazňuje dôležitosť zvýšenia bezpečnosti účtov na tejto platforme.