FOLLOW US ON SOCIAL

Kolejny tydzień, kolejne doniesienia ze świata cyberprzestępczości. Tym razem rozchodzi się o wiadomość SMS, która traktuje o wygranej na loterii. Podobnie jak w przypadku poprzednich ataków, przestępcy chcą wymusić zainstalowanie zainfekowanej aplikacji, by zebrać dane użytkownika. Nie dajcie się nabrać!

Schemat ataku

Zasada działania w tym przypadku nie jest szczególnie skomplikowana. Przestępcy wysyłają wiadomość tekstową na numer ofiary, informując w niej, że została zwycięzcą w Loterii Narodowej. Kolejnym krokiem ma być zainstalowanie aplikacji, w której to rzekomo znajduje się nagroda do odebrania. Jest to oczywiście zwykłe oszustwo, bowiem prowadzi do zainstalowania trojana bankowego Cerberus. O całej akcji pisze CERT Polska w serwisie Twitter:

Obserwujemy powrót kampanii SMS-owej, w której przestępcy pod pretekstem wygranej w loterii namawiają do instalacji złośliwego trojana bankowego Cerberus na system Android. Pamiętajcie, aby nie instalować plików apk poza aplikacją oficjalnego sklepu Google Play.”

Fałszywa aplikacja mObywatel

Po kliknięciu w skrócony link z SMS-a, ofiara zostaje przeniesiona na stronę, gdzie do pobrania jest aplikacja, podszywająca się pod mObywatel. Niektórzy, szczególnie mniej zaznajomieni z technologią mogą bardzo łatwo dać się nabrać, kuszeni wizją wygranej w loterii. Warto jednak ostrzec swoich najbliższych, by wszystkie tego typu działa konsultowali z lepiej obeznanymi w temacie.

Stawka jest bowiem naprawdę duża, gdyż zainstalowanie złośliwej aplikacji równoznaczne jest z przyjęciem na swoje urządzenie trojana Cerberus, celującego głównie w dane do bankowości internetowej. Wtedy już naprawdę prosta droga do tego, by przestępcy mogli uzyskać dostęp do konta i wyczyścić je doszczętnie.

Jak uchronić się przed tego typu atakiem?

Sprawa nie jest łatwa, bowiem tego typu wiadomości wyglądają naprawdę autentycznie. Warto jednak najpierw sprawdzić w internecie, czy właśnie nie nadeszła kolejna fala ataków SMS-owych, bowiem z reguły właśnie takim schematem działają przestępcy. Po chwili spokoju zalewają dziesiątki tysięcy urządzeń wiadomością, licząc na potknięcie ofiary.

Warto mieć też na uwadze fakt, że zagrożeniem objęci są tylko użytkownicy systemu Android. Jeśli jesteś w posiadaniu smartfona z iOS, nic ci nie grozi. Złośliwej aplikacji nie da się bowiem zainstalować na urządzeniach z logiem nadgryzionego jabłka.

Leave a Reply

Your email address will not be published. Required fields are marked *