Przed atakiem, o jakim mowa, ostrzegają jednocześnie KNF i CERT Orange. Rozchodzi się o nowy schemat ataku na klientów banku – fałszywa aplikacja IKO weszła na wyższy poziom. Sprawę jednak dokładni opisał serwis sekurak.pl.
Czytaj też: Najdroższy kredyt świata na Messengerze
Okazuje się więc, że… atak jest na tyle sprytny, ponieważ przycgotowana przez przestępców fałszywa aplikacja IKO wcale nie jest apką, więc… Omija standardowe zabezpieczenia przed instalacją apek z niezaufanych źródeł.
Tymczasem, Komisja Nadzoru Finansowego i CERT Orange ostrzegają przed najnowszym schematem ataku na klientów banków. Atak zaczyna się od masowej wysyłki wiadomości SMS z informacją o konieczności aktualizacji apki IKO. To, faktycznie, realna aplikacja banku PKO BP, jednak w każdej chwili może się przecież pojawić atak na klientów innych instytucji. Czego więc się wystrzegać? Okazuje się, że w SMSie umieszczono link, który kieruje do strony internetowej. Tutaj z kolei zachęca się ofiarę do instalacji nowej wersji aplikacji IKO i obiecuje nagrodę za… Aktywację karty!
Fałszywa aplikacja IKO jest… Idealnie odwzorowana
Co ciekawe, nowa wersja aplikacji, która pojawia się na stronie online – nie jest aplikacją mobilną, a stroną webową. Warto też dodać, że przygotowano ją w oparciu o technologię WebAPK. W efekcie – jak tłumaczy sam sekurak.pl – fałszywa aplikacja IKO nie figuruje w Google Play, a jednocześnie… Nie generuje ostrzeżenia o instalacji z niezaufanego źródła. Dodatkowym elementem ataku, który jeszcze utrudnia dostrzeżenie niebezpieczeństwa, jest to, że fałszywa aplikacja IKO jest widoczna jako prawdziwa. A więc taka zainstalowana z Google Play.
Czytaj też: Netflix nie odrzuca Twoich płatności – uważaj!
Jeśli z kolei chodzi o kolejne kroki – po instalacji ofaira proszona jest o podanie loginu i hasła do rachunku oraz kodów autoryzacyjnych wysyłanych przez bank w wiadomościach SMS. W efekcie, po wykonaniu polecenia, przestępcom oficjalnie otwiera się droga do wyczyszczenia konta ze wszystkich oszczędności.
Jak widać, atak jest niezwykle sprytny. A co ważniejsze – omija część zabezpieczeń. Jednak stosowanie się do komunikacji banków dotyczącej zachowywania się w sieci pozwala się przed trafieniem na listę ofiar. Zasady te z kolei nakazują wprost powstrzymanie się od klikania w linki z wiadomości SMS.
Czytaj też: Nowa fala: phishing na Netflixa