Nie daj się nabrać. Wykryto fałszywą aplikację bankową

Trwa zorganizowana kampania phishingowa, w której oszuści rozsyłają linki prowadzące do fałszywej wersji aplikacji SGB Banku przeznaczonej na urządzenia z systemem Android. Zagrożenie polega na tym, że w spreparowanej aplikacji znajduje się ukryte złośliwe oprogramowanie, którego zadaniem jest kradzież środków z kart płatniczych użytkowników.

Według ostrzeżeń zespołu CSIFT KNF przestępcy udostępniają fałszywą aplikację w chmurze na platformie files.fm oraz przekonują klientów do jej pobrania poza oficjalnymi sklepami z aplikacjami. Po instalacji, użytkownik jest nakłaniany do przyłożenia karty do czytnika NFC w telefonie, co umożliwia przechwycenie danych.

Specjaliści zwracają uwagę, że pobieranie aplikacji bankowych spoza oficjalnych sklepów, jak Google Play czy Apple AppStore, niesie poważne ryzyko. Te uznane platformy oferują mechanizmy weryfikacji, które w znacznym stopniu utrudniają instalację szkodliwego oprogramowania przez przypadkowych użytkowników.

Fałszywe aplikacje to niejedyny sposób działania cyberprzestępców. Równie często stosują tradycyjne techniki phishingowe, jak wysyłanie wiadomości e-mail podszywających się pod znane firmy, np. Netfliksa. W takich wiadomościach napastnicy nakłaniają do uaktualnienia danych konta lub potwierdzenia płatności, przekierowując na spreparowane strony internetowe.

W celu ochrony swoich finansów eksperci doradzają, by nie instalować oprogramowania z nieznanych źródeł i nie klikać w podejrzane linki. Wskazują również na korzyści płynące z wdrożenia dwuetapowej weryfikacji logowania oraz używania programów antywirusowych i regularnych aktualizacji systemu.

Zwiększanie wiedzy na temat możliwych zagrożeń uznaje się za kluczowe działanie w walce z cyberatakami. Zespół CSIFT KNF zachęca, by użytkownicy bankowości elektronicznej śledzili aktualne ostrzeżenia i regularnie podnosili swoje kompetencje w zakresie bezpieczeństwa cyfrowego, co może ograniczyć skuteczność przestępców.