Oszuści rozsyłają e‑maile z "zamówieniem od Facebooka". W środku ukryli groźny plik
Cyberprzestępcy rozsyłają wiadomości e-mail i próbują nakłonić Polaków do zainstalowania złośliwego oprogramowania. O ataku phishingowym informują eksperci z CERT Polska.
25.06.2020 16:52
Ataki phishingowe na Polaków nie ustają. W ciągu ostatnich tygodniu już kilkukrotnie pisaliśmy o przeróżnych próbach kradzieży danych lub pieniędzy. Cyberprzestępcy stosują wszelkie metody, aby uwiarygodnić swoje "dobre" zamiary. Ostatnio podszywali się pod Allegro, InPost, Getin Bank, BLIK-a czy DPD. Tym razem padło na Facebooka.
Cyberprzestępcy wysyłają na skrzynki mailowe Polaków wiadomości zawierające rzekomy rachunek od Facebooka. E-mail specjalnie przygotowano, aby wyglądał na prawdziwy. W treści przeczytamy: "Wykryliśmy podejrzaną aktywność na Twoim koncie Facebook związaną z zamówieniem reklamy za kwotę 375 zł. Ze względów bezpieczeństwa wymagamy potwierdzenia, że zamówienie zostało złożone przez Ciebie."
CERT Polska ostrzega: atak na smartfony z Androidem
Następnie oszuści dają do wyboru potwierdzenie zamówienia lub anulowanie go. W pierwszy link zapewne nikt by nie kliknął, więc przenosi on po prostu do strony Facebooka. Natomiast pod przyciskiem "Anuluj zamówienie" kryje się link do strony, z której przeglądarka natychmiast rozpoczyna pobieranie pliku. Jest to instalator aplikacji (.APK) dla urządzeń z systemem Android, a pod nim kryje się złośliwe oprogramowanie z rodziny Cerberus.
Jeśli ofiara dokona instalacji tej aplikacji, oraz nada jej wymagane przez nią uprawnienia, to cyberprzestępcy otrzymają pełną kontrolę nad jej urządzeniem. Będą mogli zarówno zdalnie z niego korzystać jak i wykradać dane. A wśród nich mogą znaleźć się pełne informacje o zapisanych kartach płatniczych, czy dane logowania do banków. Przestępcy uzyskają również dostęp do SMS-ów, dzięki czemu będą mogli potwierdzić każdy przelew.
[frame]Aplikację Facebook na Androida oraz iOS można znaleźć w naszym katalogu oprogramowania.[/frame]