Fałszywy sklep Google Play kradnie tym razem dane do logowania do bankowości elektronicznej. Tak przynajmniej podaje oficjalne ostrzeżenie Alior Banku.

Z oficjalnej informacji wynika, że zidentyfikowano niedawno nowy atak na klientów bankowości elektronicznej. Ten z kolei jest jeszcze bardziej wieloetapowy niż dotychczasowe.

Najpierw ofiara otrzymuje wiadomość SMS, której nadawcą jest firma kurierska czy portal aukcyjny. Czyli standard. Treść  z kolei pod różnymi pozorami zachęca do kliknięcia w link w niej zawarty. Tam właśnie znajduje się odnośnik do aplikacji, którą można nabyć przez sklep Google Play.

Co więcej, tutaj właśnie czujność ofiary może zostać uśpiona, ponieważ wszystko wygląda całkowicie normalnie.  A przynajmniej tak, jak powinno. Jeśli więc w międzyczasie pobierzemy udawaną aplikację kurierską, ta poprosi o przyznanie dodatkowych uprawnień. Tutaj klient już pogrzebany…

Czytaj też: Netflix informuje, że skończył Ci się abonament?

fałszywy google play

W efekcie przestępcy uzyskują dane do zalogowania się na rachunek bankowy. Teraz więc już prosta droga do zlecania przelewu. I nie stanie tu na drodze żadne potwierdzenie przez telefon – hasło z SMSa także jest już przechwycone.

Alior ostrzega więc znowu wszem i wobec – chrońcie się przed podobnymi atakami! Jak? Ano, przede wszystkim nie klikając w co popadnie, dokładnie czytając linki, w które wchodzimy i nie instalowaniem  aplikacji spoza oryginalnych sklepów. 

Co więcej, w aplikacji nigdy, przenigdy nie należy podawać loginu i hasła potrzebnego do zalogowania się na rachunek przez internet. To już strzał w kolano. A nawet i oba.

Czytaj też: SMS od Inpostu po raz drugi, czyli kolejne oszustwa internetowe!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *