http://wiadomosci.onet.pl/sms-od-pay2mob-uwaga-na-falszywe-przelewy/zztjkn
SMS od PAY2MOB - uwaga na fa艂szywe przelewy
Dosta艂e艣 SMS sugeruj膮cy, 偶e kto艣 przes艂a艂 ci pieni膮dze? Uwa偶aj, to oszustwo, kt贸re mo偶e ci臋 s艂ono kosztowa膰.
Polscy u偶ytkownicy telefon贸w znale藕li si臋 na celowniku kampanii spamerskiej, maj膮cej na celu instalacj臋 na urz膮dzeniach z艂o艣liwego oprogramowania wy艂udzaj膮cego dane do bankowo艣ci elektronicznej.
U偶ytkownicy smartfon贸w skuszeni obietnic膮 przelewu lub po prostu licz膮cy, 偶e po klikni臋ciu w link zobacz膮 obszerniejsze wyja艣nienie, zostan膮 przekierowani na przygotowan膮 przez przest臋pc贸w stron臋. Uwierzytelnienie pinem ma na celu zapewne uwiarygodnienie oszustwa, kt贸rego g艂贸wnym celem jest zainstalowanie aplikacji potrzebnej do odbioru rzekomego przelewu.
Aplikacja pobrana w pliku PAY2MOB.apk, kt贸ra przy instalacji poprosi o uprawnienia. Nieostro偶ny u偶ytkownik, kt贸ry je potwierdzi, udzieli aplikacji dost臋p do wykonywania po艂膮cze艅 telefonicznych, wysy艂ania wiadomo艣ci SMS, 艂膮czenia si臋 z sieci膮, a nawet mo偶liwo艣膰 przywr贸cenia ustawie艅 fabrycznych, czyli de facto wykasowania wszystkich danych z urz膮dzenia.
Analiza, jakiej dostarczy艂 serwisowi niebezpiecznik.pl jeden z jego u偶ytkownik贸w, wskazuje, 偶e z艂o艣liwe oprogramowanie monitoruje wiadomo艣ci, po艂膮czenia i uruchamiane aplikacje. W przypadku uruchomienia sklepu Google Play wy艣wietlona zostanie nak艂adka z pro艣b膮 o dane karty p艂atniczej oraz adresowe. Gdy u偶ytkownik zdecyduje si臋 na uruchomienie jakiejkolwiek aplikacji bankowej, wy艣wietlona zostanie spersonalizowana pod k膮tem konkretnego banku nak艂adka podszywaj膮ca si臋 pod stron臋 logowania.
Wszystkie przechwycone informacje zostaj膮 przes艂ane na adres kontrolowany przez przest臋pc贸w.
Jak wida膰, u偶ytkownik musi wykaza膰 si臋 spor膮 nieuwag膮, 偶eby nie powiedzie膰 lekkomy艣lno艣ci膮, by najpierw uwierzy膰 w obiecany przelew, nast臋pnie klikn膮膰 link z niepewnego 藕r贸d艂a i w ko艅cu pobra膰 z nieznanego 藕r贸d艂a (spoza sklepu z aplikacjami), zainstalowa膰 i nada膰 aplikacji uprawnienia, kt贸rych 偶adna aplikacja nie powinna 偶膮da膰. Je艣li kto艣 jednak pope艂ni szereg tych b艂臋d贸w, straty mog膮 by膰 bardzo dotkliwe, bo przest臋pcy zyskaj膮 dost臋p do konta bankowego, zupe艂nie nie zdaj膮cej sobie z tego sprawy ofiary.
Autor: 艁K
殴r贸d艂o: niebezpiecznik.pl