Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Ogromna kampania malware SMSowego (paczka zatrzymana przez służby celne) – uważajcie!

15 kwietnia 2021, 14:56 | W biegu | komentarzy 7
Tagi:

To chyba największa kampania w tym roku (mamy info od dużej liczby czytelników). Całość wygląda tak:

Czy np. tak:

Jak widzicie linki kierują do różnych domen, które są prawdopodobnie zhackowanymi serwisami (a nie przygotowanymi specjalnie na potrzeby tego ataku).

Po wejściu na linka następuje prośba pobrania appki, a całość jest częścią kampanii z Flubotem (wykorzystanie realnych domen, atak uruchamiany jest tylko w przypadku przeglądarki z Androida). Po zainstalowaniu appki, możemy spodziewać się ataków polegających na wykradaniu naszych danych logowania do banków czy danych kart płatniczych.

Jeśli chcesz dowiedzieć się więcej o tego typu atakach oraz innych zagrożeniach czyhających na polskich internautów – zobacz jako możesz bezpłatnie dostać się na nasze szkolenie z cyberawareness

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Małgorzata

    dzięki, że piszecie o tym, dostałam dziś dwa takie smsy

    Odpowiedz
  2. Klub Pana Rysia

    Jak widzimy operatorzy maja to w d*pie, chociaz wiedza skad to przychodzi.

    Odpowiedz
    • Grzes

      Każda firma przedkłada swoj zysk nad wszystko inne, operatorzy nie są odosobnieni niestety.

      Odpowiedz
  3. Piotr

    Czy ten atak automatycznie instaluje tez coś na iOSie czy takie wpisy, które się teraz często pojawiają sa fejkowe?

    Odpowiedz
    • Najprawdopodobniej nie (na iOS co najwyżej zaserwuje jakieś reklamy)

      Odpowiedz
  4. Filip

    Czy jeśli kliknąłem w link na ios to coś może się stać? Bo akurat mój PeoPay został zablokowany

    Odpowiedz
    • Piotr

      Trochę się człowiek zaczął stresować, bo też kliknąłem z ciekawości (wiedząc, że jest już taki atak i działa jedynie na Androida) żeby sprawdzić co się stanie będąc w 100% pewnym, że na iOS przecież nic bez mojej zgody się nie zainstaluje a już na pewno nie jakaś fejkowa appka, która dodatkowo żąda uprawnień. No ale już tak całkiem serio jak w przypadku telefonów z iOS oraz FaceID miałoby działać przechwytywanie hasła do np. banku? Czasy kiedy ktoś wchodził na stronę banku i klepał z palca login i hasło to już trochę czasy zamierzchłe.

      Odpowiedz

Odpowiedz