hamburger

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
@CERT_OPL

Aplikacja do kuriera, czyli maksymalizacja zysków

Przestępcy nieprzerwanie szukają nowych pomysłów. Czasami są to swoiste hybrydy dotychczasowych rozwiązań, jeden z takich przykładów trafił do nas w ostatnich dniach.

Pamiętacie na pewno ubiegłoroczny wysyp SMSów z fałszywymi stronami kurierskimi ([imię]kurier.com)? Wtedy mieliśmy do czynienia z fałszywymi bramkami płatności, wykradającymi loginy i hasła do serwisów e-bankowości. Innym kanałem do użytkowników mobilnych trafiały podejrzane aplikacje, wyspecjalizowane przede wszystkim w wykradaniu SMSów, co niedawno opisywaliśmy na naszej stronie. Połączenie tych dwóch wektorów ataku było więc w zasadzie kwestią czasu.

I tak do naszych systemów trafiła strona hxxps://knefelkurier.com/. Do potencjalnych ofiar trafiała podobnie jak wszystkie ataki „na kuriera”, za pośrednictwem SMSów. Tym razem jednak obok sugestii skorzystania ze strony WWW atakowanym proponowano również instalację „Aktualizacji przeglądarki”, która – jak można się spodziewać – była tak naprawdę oprogramowaniem klienckim Cerberusa.

Pamiętajcie, co powtarzamy do znudzenia i powtarzać będziemy. Instalowanie aplikacji spoza sklepu Google Play jest proszeniem się o kłopoty, nie róbcie tego.