Niezwykle groźny atak hakerów. Jak będziesz dzwonił do banku malware przekieruje Cię do oszustów. Wyczyszczą Ci konto do zera
Jak informuje portal Telepolis, eksperci ds. cyberbezpieczeństwa ostrzegają przed powrotem szczególnie niebezpiecznej kampanii malware o nazwie FakeCall. Cyberprzestępcy udoskonalili swoje metody ataku, skupiając się na podszywaniu się pod pracowników banków. Ten złośliwy program, znany badaczom od 2022 roku, wykorzystuje teraz złożoną kombinację technik phishingowych.
Fot. Pixabay / Warszawa w Pigułce
Zaawansowane techniki hakerów
W najnowszej wersji ataku przestępcy stosują vishing, czyli phishing głosowy, w połączeniu z innymi metodami, takimi jak smishing (phishing przez SMS), quishing (phishing przez kody QR) oraz klasyczny phishing mailowy. Szczególnie niebezpieczne jest wykorzystanie fałszywego call center, do którego przekierowywane są połączenia ofiar.
Cyberprzestępcy tworzą również przekonujące kopie Sklepu Play, nakłaniając użytkowników do instalacji rzekomych aktualizacji aplikacji bankowych. Po zainstalowaniu złośliwego oprogramowania, przestępcy zyskują rozległy dostęp do funkcji telefonu ofiary, w tym możliwość przechwytywania i przesyłania zdjęć, nagrywania dźwięku i wideo oraz przekierowywania połączeń wychodzących.
Przełączą Cię do fałszywego call center
Najbardziej niepokojącym elementem ataku jest możliwość przejęcia pełnej kontroli nad urządzeniem, co pozwala przestępcom na zaciąganie zobowiązań finansowych w imieniu ofiary. Co więcej, gdy zaniepokojony użytkownik próbuje skontaktować się ze swoim bankiem, jego połączenie jest przekierowywane do fałszywego centrum obsługi klienta, gdzie przestępcy, podszywając się pod pracowników banku, zapewniają, że wszystko jest w porządku.
Chociaż nie odnotowano jeszcze przypadków ataków FakeCall w Polsce, eksperci zalecają zachowanie szczególnej ostrożności. Kluczowe jest unikanie otwierania linków otrzymanych w wiadomościach SMS oraz instalowanie aplikacji wyłącznie z oficjalnego Sklepu Play. Specjaliści podkreślają również, że należy natychmiast zamykać strony internetowe sugerujące nieoczekiwane aktualizacje lub instalacje aplikacji.
Cyberprzestępcy stale udoskonalają swoje metody, dlatego szczególnie ważna jest czujność podczas korzystania z urządzeń mobilnych i bankowości elektronicznej. Eksperci przypominają, że oficjalne instytucje finansowe nigdy nie proszą o instalację dodatkowego oprogramowania ani nie nakłaniają do podawania poufnych danych przez telefon.
Redaktor naczelny portalu. Absolwent Dziennikarstwa i Nauk Politycznych Uniwersytetu Warszawskiego.