Partnerzy strategiczni
Partnerzy wspierający
Partnerzy wspierający
Partnerzy wspierający
Partnerzy merytoryczni
Jacek Uryniuk

08.07.2023 10:39

Uwaga! Nowy schemat ataku. Fałszywa aplikacja IKO stworzona tak, by obejść większość standardowych zabezpieczeń
BEZPIECZEŃSTWO
5

Przed tym samym atakiem ostrzegają jednocześnie KNF i CERT Orange

Komisja Nadzoru Finansowego oraz CERT Orange ostrzegają przed nowym schematem ataku na klientów banków. Sprawę opisał serwis sekurak.pl. Atak jest sprytny, gdyż przygotowana przez przestępców fałszywa aplikacja IKO wcale nie jest aplikacją, więc omija standardowe zabezpieczenia przed instalacją apek z niezaufanych źródeł.

Przeczytajcie także: ZPP wraca do tematu integracji kas i terminali płatniczych

Atak zaczyna się od masowej wysyłki SMS-ów z informacją o konieczności aktualizacji aplikacji IKO. To aplikacja banku PKO BP, ale w każdej chwili może pojawić się atak ukierunkowany na klientów innych instytucji. W SMS-ie umieszczono link, który kieruje do strony internetowej, gdzie zachęca się ofiarę do zainstalowania nowej wersji aplikacji IKO i obiecuje nagrodę za aktywację karty.

Okazuje się jednak, że nowa wersja aplikacji, która znajduje się na stronie internetowej, wcale nie jest aplikacją mobilną, tylko stroną webową, przygotowaną w oparciu o technologię WebAPK. Dzięki temu, jak tłumaczy sekurak.pl, fałszywe IKO nie znajduje się w Google Play a jednocześnie nie generuje ostrzeżenia o instalacji z niezaufanego źródła. Dodatkowym elementem ataku, utrudniającym dostrzeżenie niebezpieczeństwa, jest to, że fałszywa aplikacja IKO jest widoczna jako prawdziwa, zainstalowana z Google Play.

Przeczytajcie także: Uwaga na oszustwo na tanie tankowanie

Po instalacji ofiara proszona jest o podanie loginu i hasła do rachunku oraz kodów autoryzacyjnych wysyłanych przez bank w wiadomościach SMS. Jeśli klient wykona polecenia, przestępcom otwiera się droga do wyczyszczenia konta ze wszystkich oszczędności.

Jak widzicie, atak jest dość sprytny i omija część zabezpieczeń. Jednak stosowanie się do szeroko komunikowanych przez banki oraz specjalistów od bezpieczeństwa zasad zachowywania się w sieci, pozwala zabezpieczyć się przed trafieniem na listę oszukanych. Zasady te nakazują powstrzymanie się od klikania w linki otrzymane w wiadomościach SMS. Tym bardziej więc dziwi, że część banków nakłania klientów do innego zachowania i wciąż wysyła SMS-y z linkami.

KATEGORIA
BEZPIECZEŃSTWO
UDOSTĘPNIJ TEN ARTYKUŁ
TAGI: PKO BP, APLIKACJA MOBILNA, IKO, CYBERATAK
Jacek Uryniuk
Redaktor naczelny
Aktywny od:12.01.2015 · Dodał(a): 8191 artykułów

Inne artykuły tego autora

VeloMarket będzie jak Automarket. Nowe informacje na temat projektu VeloBanku
Europejska usługa płatnicza Wero została udostępniona klientom z Belgii
Ministerstwo Finansów opublikowało komunikat na temat integracji kas fiskalnych z terminalami płatniczymi
Czym Visa Mobile różni się od Click To Pay i dlaczego organizacja zdecydowała się rozwijać obie te usługi?
Właściciel Cinkciarza przepisał majątek na członka rodziny i wyjechał z Polski
Pokaż wszystkie artykuły autora

Zapisz się do newslettera

Aby zapisać się do newslettera, należy podać adres e-mail i potwierdzić subskrypcję klikając w link aktywacyjny.

Nasza strona używa plików cookies. Więcej informacji znajdziesz na stronie polityka cookies