Trwa zorganizowana kampania phishingowa, w której oszuści rozsyłają linki prowadzące do fałszywej wersji aplikacji SGB Banku przeznaczonej na urządzenia z systemem Android. Zagrożenie polega na tym, że w spreparowanej aplikacji znajduje się ukryte złośliwe oprogramowanie, którego zadaniem jest kradzież środków z kart płatniczych użytkowników.
Według ostrzeżeń zespołu CSIFT KNF przestępcy udostępniają fałszywą aplikację w chmurze na platformie files.fm oraz przekonują klientów do jej pobrania poza oficjalnymi sklepami z aplikacjami. Po instalacji, użytkownik jest nakłaniany do przyłożenia karty do czytnika NFC w telefonie, co umożliwia przechwycenie danych.
Specjaliści zwracają uwagę, że pobieranie aplikacji bankowych spoza oficjalnych sklepów, jak Google Play czy Apple AppStore, niesie poważne ryzyko. Te uznane platformy oferują mechanizmy weryfikacji, które w znacznym stopniu utrudniają instalację szkodliwego oprogramowania przez przypadkowych użytkowników.
Fałszywe aplikacje to niejedyny sposób działania cyberprzestępców. Równie często stosują tradycyjne techniki phishingowe, jak wysyłanie wiadomości e-mail podszywających się pod znane firmy, np. Netfliksa. W takich wiadomościach napastnicy nakłaniają do uaktualnienia danych konta lub potwierdzenia płatności, przekierowując na spreparowane strony internetowe.
W celu ochrony swoich finansów eksperci doradzają, by nie instalować oprogramowania z nieznanych źródeł i nie klikać w podejrzane linki. Wskazują również na korzyści płynące z wdrożenia dwuetapowej weryfikacji logowania oraz używania programów antywirusowych i regularnych aktualizacji systemu.
Zwiększanie wiedzy na temat możliwych zagrożeń uznaje się za kluczowe działanie w walce z cyberatakami. Zespół CSIFT KNF zachęca, by użytkownicy bankowości elektronicznej śledzili aktualne ostrzeżenia i regularnie podnosili swoje kompetencje w zakresie bezpieczeństwa cyfrowego, co może ograniczyć skuteczność przestępców.