Masz konto w tym banku? "Aplikacja bezpieczeństwa" może cię zrujnować

Cyberprzestępcy wzięli sobie na cel klientów ING Banku Śląskiego. Wysyłają do nich e-maile, w których – o ironio – informują o potrzebie aktywacji "aplikacji bezpieczeństwa". Spełnienie ich poleceń może skończyć się utratą poufnych informacji takich jak hasła do bankowości lub dane karty płatniczej.

Oszuści podszywają się pod ING Bank Śląski
Oszuści podszywają się pod ING Bank Śląski
Źródło zdjęć: © dobreprogramy.pl
Konrad Siwik

Niebezpiecznik ostrzega, że na skrzynki Polaków rozsyłana jest aktualnie wiadomość podszywającą się pod ING Bank Śląski. "Nasz system odkrył, że nie zainstalowałeś jeszcze naszej aplikacji bezpieczeństwa na smartfonie. Z tego powodu jej konto zostało zablokowane. Aby go odblokować, rozpocznij proces odblokowywania. Po zakończeniu wszystkie bloki zostaną ponownie zniesione" – brzmi treść e-maila.

Fałszywe maile podszywające się pod ING Bank Śląski
Fałszywe maile podszywające się pod ING Bank Śląski© Niebezpiecznik

Nie jest to jedyna fałszywa wiadomość rozsyłana przez oszustów do Polaków. W kolejnym wariancie również powołują się na "aplikację bezpieczeństwa". "Aby nadal zapewnić bezpieczną sieć płatności, opracowaliśmy nową aplikację bezpieczeństwa urządzeń mobilnych. Dlatego musieliśmy zablokować twoje konto bankowe dla niektórych funkcji. Abyś mógł ponownie użyć wszystkich funkcji, zbieraj wszystkie niezbędne kroki w celu odzyskania. Ukończając go, nasz system automatycznie anuluje wszystkie zamki i możesz kontynuować jak zwykle" – piszą oszuści.

Fałszywa aplikacja bezpieczeństwa

W obu przypadkach wykorzystują socjotechnikę – odwołując się do wspomnianej "aplikacji bezpieczeństwa" – która ma na celu złudnie przekonać potencjalne ofiary, że oszuści faktycznie działają w ich interesie. Tymczasem pod treścią pisaną łamanym językiem polskim – co już powinno wzbudzić podejrzenia – znajduje się link mający prowadzić do domniemanej aplikacji. W rzeczywistości jednak po jego kliknięciu odbiorca jest przekierowywany najpierw do różnych regionalnych domen Google, a finalnie na fałszywą domenę, która wyłudza login i hasło.

Fałszywa aplikacja bezpieczeństwa
Fałszywa aplikacja bezpieczeństwa© Niebezpiecznik

Po ich wprowadzeniu – czego pod żadnym pozorem nie należy robić – wyświetla się łącze do pobrania aplikacji na Androida. Jej zainstalowanie na smartfonie może nieść ze sobą wiele negatywnych skutków. Przede wszystkim oszuści mogą uzyskać dostęp do bankowości elektronicznej ofiary. Poza tym aplikacja niewiadomego pochodzenia może wywołać liczne niepożądane działania na urządzeniu, a co za tym idzie przejąć z niego różne poufne informacje.

Konrad Siwik, dziennikarz dobreprogramy.pl

Jesteś świadkiem próby oszustwa?Poinformuj nas o tym zdarzeniu!

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (19)