Oszuści przygotowali fałszywą stroną skutecznie imitującą oryginalną stronę banku. Drobną różnicę można zauważyć sprawdzając adres url witryny, gdzie zamiast pkobp.pl widnieje pkobq.pl. Może to umknąć mniej uważnym użytkownikom.
Tym razem oszuści nie starają się wyłudzić danych do logowania, a skłonić do zainstalowania na smartfonie złośliwej aplikacji mobilnej podszywającej się pod aplikację IKO banku PKO BP. Pobranie fałszywej aplikacji jest wyjątkowo niebezpieczne, bo może dać przestępcom całkowity dostęp do bankowości internetowej ofiary, jak i do reszty telefonu.
Oszuści, którzy stworzyli stronę, przygotowali dokładną instrukcję pobierania aplikacji, ponieważ trzeba ją zainstalować tylko z niezaufanego źródła.
Przestępcy znów atakują Cerberusem
Sama aplikacja instaluje znany ekspertom tzw. banker Cerberus, który często wykorzystywany jest do tego typu ataków. Skutecznie zainstalowany Cerberus potrafi odczytywać kontakty, wykonywać połączenia, uzyskać dostęp do internetu, wysyłać i odczytywać wiadomość SMS, przechwytywać dane do logowania, czytać maile i wiele więcej.
To nie pierwszy raz, gdy Cerberus jest używany przez atakujących. W ostatnich latach ten banker stał się niezwykle popularnym narzędziem przestępców.
Czytaj też:
Uwaga! Oszuści skutecznie podszywają się pod bank i atakują Polaków
Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy tygodnika Wprost.
Regulamin i warunki licencjonowania materiałów prasowych.