Čechy se snažily okrást dvě skupiny útočníků, využívaly falešných bankovních aplikací

Na klienty tuzemských bank byly cíleny sofistikované phishingové kampaně, které se snažily Čechy okrást o peníze. Informovali o tom experti z bezpečnostní firmy ESET, kteří v tiskové zprávě poznamenali, že pokusy vzešly ze dvou různých skupin útočníků. V ohrožení byli jak uživatelé zařízení s Androidem, tak i majitelé telefonů s iOS.

Klíčem k obrání nicnetušících lidí o peníze byly podvodné aplikace, které se vydávaly za skutečné. K jejich instalaci útočníci vybízeli vícero způsoby, ať už SMS zprávami či telefonními hovory na náhodná čísla nebo reklamou na sociálních sítích.

„Hlasový hovor byl realizován prostřednictvím automatizovaného hovoru, ve kterém útočníci „varovali“ uživatele před zastaralou bankovní aplikací a podněcovali je tak k okamžité aktualizaci. Uživatelé byli následně vyzváni, aby vybrali následující krok na číselné klávesnici,“ vysvětluje společnost ESET.

Po kliknutí na útočníky distribuovaný odkaz mohly následovat dva různé scénáře. V prvním byl uživatel přemístěn na „vysoce kvalitní“ napodobeninu stránky aplikace v obchodě Google Play, v onom druhém pak byl zaveden na falešnou webovku banky s možností stažení aplikace. V dalším kroku pak byly oběti vyzvány k tomu, aby „novou verzi“ bankovní aplikace nainstalovaly.

„V případě obou platforem, Android i iOS, byly phishingové aplikace do značné míry nerozeznatelné od skutečných bankovních aplikací, které napodobují,“ konstatoval Jakub Osmani, bezpečnostní analytik pražské výzkumné pobočky společnosti ESET, který novou phishingovou metodu analyzoval.

Společnost ESET informovala o těchto hrozbách banky obětí a pomohla také několik phishingových domén a řídících serverů odstranit.

Setkali jste se už někdy s podobným pokusem o podvod?

Zdroj: TZ ESET