Fałszywy sklep Google Play kradnie tym razem dane do logowania do bankowości elektronicznej. Tak przynajmniej podaje oficjalne ostrzeżenie Alior Banku.
Z oficjalnej informacji wynika, że zidentyfikowano niedawno nowy atak na klientów bankowości elektronicznej. Ten z kolei jest jeszcze bardziej wieloetapowy niż dotychczasowe.
Najpierw ofiara otrzymuje wiadomość SMS, której nadawcą jest firma kurierska czy portal aukcyjny. Czyli standard. Treść z kolei pod różnymi pozorami zachęca do kliknięcia w link w niej zawarty. Tam właśnie znajduje się odnośnik do aplikacji, którą można nabyć przez sklep Google Play.
Co więcej, tutaj właśnie czujność ofiary może zostać uśpiona, ponieważ wszystko wygląda całkowicie normalnie. A przynajmniej tak, jak powinno. Jeśli więc w międzyczasie pobierzemy udawaną aplikację kurierską, ta poprosi o przyznanie dodatkowych uprawnień. Tutaj klient już pogrzebany…
Czytaj też: Netflix informuje, że skończył Ci się abonament?
W efekcie przestępcy uzyskują dane do zalogowania się na rachunek bankowy. Teraz więc już prosta droga do zlecania przelewu. I nie stanie tu na drodze żadne potwierdzenie przez telefon – hasło z SMSa także jest już przechwycone.
Alior ostrzega więc znowu wszem i wobec – chrońcie się przed podobnymi atakami! Jak? Ano, przede wszystkim nie klikając w co popadnie, dokładnie czytając linki, w które wchodzimy i nie instalowaniem aplikacji spoza oryginalnych sklepów.
Co więcej, w aplikacji nigdy, przenigdy nie należy podawać loginu i hasła potrzebnego do zalogowania się na rachunek przez internet. To już strzał w kolano. A nawet i oba.
Czytaj też: SMS od Inpostu po raz drugi, czyli kolejne oszustwa internetowe!