Uwaga! Niebezpieczny wirus czyści konta bankowe! Instalują go przez znaną aplikację!
W czerwcu i lipcu 2023 roku klienci banków w Europie byli narażeni na wyjątkowo intensywny atak ze strony trojana bankowego SpyNote. Kampania ta była szczególnie wyrafinowana, a mechanizm działania skomplikowany i sprytny. Nie tylko Włosi byli celem tego ataku. Podobne zdarzenia odnotowano w wielu krajach na kontynencie.
Mechanizm Ataku
Początek SMS-em
Atak zaczyna się od wysłania wiadomości SMS, udającej komunikację z bankiem. Klient jest w ten sposób przekonywany, że potrzebuje wsparcia od pracownika banku. Wysyłane komunikaty są na tyle przekonujące, że wiele osób ulega tej próbie oszustwa.
Instalacja TeamViewera
Atakujący nie kierują swoich ofiar do nieznanych źródeł, ale do znanej platformy Google Play, gdzie ofiara ma ściągnąć TeamViewera, narzędzie używane do zdalnego wsparcia. To właśnie ten aspekt czyni atak na tyle zdradzieckim, że wielu użytkowników wpada w pułapkę.
TeamViewer jako Narzędzie Ataku
Wykorzystanie TeamViewera przez cyberprzestępców nie jest nowym zjawiskiem. Ta aplikacja była już wcześniej wykorzystywana do szkodliwych operacji. W tym przypadku atakujący, podszywając się pod pracownika banku, proszą ofiarę o zainstalowanie aplikacji, uzyskując w ten sposób zdalny dostęp do jej urządzenia.
Instalacja Szkodliwej Aplikacji
Głównym celem ataku jest instalacja szkodliwej aplikacji, która uzyskuje wszystkie uprawnienia niezbędne do dalszych działań. Aby ofiara nie zorientowała się, apka udaje, że jest związana z zabezpieczeniami bankowymi. Mając pełen dostęp do urządzenia, atakujący mogą kraść dane i pieniądze.
Skutki i Konsekwencje
Atak na konta klientów banków w Europie wywołał alarm i podniesienie świadomości o zagrożeniach cyberbezpieczeństwa. Banki i organy ścigania współpracują, aby zidentyfikować i zatrzymać oszustów. Istnieje także pilna potrzeba edukacji klientów na temat tego, jak rozpoznać i unikać takich prób oszustwa.
Podsumowanie
Wyjątkowo agresywna kampania z użyciem trojana bankowego SpyNote pokazuje, że cyberprzestępczość jest wciąż poważnym zagrożeniem dla klientów banków w całej Europie. Wykorzystanie znanej i szanowanej aplikacji TeamViewer jako narzędzia ataku zaskoczyło wiele osób i pokazało, że cyberprzestępcy nieustannie szukają nowych i sprytnych sposobów, aby wykorzystać niewinnych użytkowników.
Konieczne jest kontynuowanie inwestycji w cyberbezpieczeństwo oraz edukacji społeczeństwa, aby zapobiegać podobnym atakom w przyszłości.
Dziennikarka ekonomiczna i specjalistka od tekstów prawnych, była wykładowczyni akademicka Uniwersytetu Warszawskiego. Autorka newsów gospodarczych i tekstów o prawie. Posiada dyplom z zakresu tłumaczeń prawnych i ekonomicznych. Warsztat naukowy wykorzystuje w codziennej pracy redakcyjnej, tworząc precyzyjne artykuły oparte na twardych danych. Jako jedna z nielicznych dziennikarek w branży, swoje teksty opiera na bezpośredniej pracy z zagranicznymi raportami finansowymi i aktami prawnymi, bez pośredników.