Uwaga na "nowy regulamin na Facebooku". To podstęp, możesz zainfekować smartfon
W sieci zauważono nową kampanię fałszywych wiadomości e-mail, o której ostrzega CERT Polska. W tym przypadku przestępcy wykorzystują wizerunek Facebooka, sugerując odbiorcom konieczność zaakceptowania rzekomego nowego regulaminu polityki prywatności. W rzeczywistości nic takiego nie zostało wprowadzone, a wiadomość ma na celu wyłącznie zachęcenie odbiorcy do kliknięcia przycisku prowadzącego do spreparowanej strony.
17.06.2020 15:28
Chociaż CERT Polska nie opisuje szczegółowo, jak przebiegają kolejne kroki ataku, wiadomo że docelowo problemem jest malware na Androida. W tym przypadku chodzi o złośliwe oprogramowanie Anubis, które znane jest od miesięcy.
Przestępcy wykorzystują je do "podglądania" danych w smartfonie ofiary. W rezultacie mogą zyskać dostęp między innymi do treści SMS-ów czy danych zapisanych kart płatniczych. Około rok temu ZDNet pisał o wykryciu ponad 17 tys. przypadków ataków z oprogramowaniem Anubis w roli głównej.
Nietrudno sobie wyobrazić, że instalacja opisywanego oprogramowania może prowadzić do katastrofalnych skutków. Przestępcy mogą w ten sposób odczytać szereg informacji o ofierze, a przez to podszywać się pod nią, a nawet okraść jej konto w banku.
Jak zwykle w takich przypadkach apelujemy o rozwagę podczas przeglądania swojej poczty. W wielu sytuacjach, aby wykryć zagrożenie, wystarczy przyjrzeć się adresowi nadawcy oraz jakości samej wiadomości. W tym przypadku wątpliwości może budzić już domena @regulamin-poczty[.]email, choć nie można wykluczyć, że wiadomości rozsyłane są także z innych adresów.
Na koniec przypominamy również, że instalacja aplikacji w smartfonach z nieoficjalnych źródeł zawsze wiąże się z niebezpieczeństwem. Aplikacje takie nie przechodzą wówczas przez zautomatyzowane skanery bezpieczeństwa w ramach danego sklepu z aplikacjami.
Facebook na Androida i iOS-a jest dostępny w naszym katalogu oprogramowania.