Zaloguj się do usług
bezpieczeństwa
10 marca 2020
Aplikacja do kuriera, czyli maksymalizacja zysków

Przestępcy nieprzerwanie szukają nowych pomysłów. Czasami są to swoiste hybrydy dotychczasowych rozwiązań, jeden z takich przykładów trafił do nas w ostatnich dniach.

Pamiętacie na pewno ubiegłoroczny wysyp SMSów z fałszywymi stronami kurierskimi ([imię]kurier.com)? Wtedy mieliśmy do czynienia z fałszywymi bramkami płatności, wykradającymi loginy i hasła do serwisów e-bankowości. Innym kanałem do użytkowników mobilnych trafiały podejrzane aplikacje, wyspecjalizowane przede wszystkim w wykradaniu SMSów, co niedawno opisywaliśmy na naszej stronie. Połączenie tych dwóch wektorów ataku było więc w zasadzie kwestią czasu.

I tak do naszych systemów trafiła strona hxxps://knefelkurier.com/. Do potencjalnych ofiar trafiała podobnie jak wszystkie ataki "na kuriera", za pośrednictwem SMSów. Tym razem jednak obok sugestii skorzystania ze strony WWW atakowanym proponowano również instalację "Aktualizacji przeglądarki", która - jak można się spodziewać - była tak naprawdę oprogramowaniem klienckim Cerberusa.

Pamiętajcie, co powtarzamy do znudzenia i powtarzać będziemy. Instalowanie aplikacji spoza sklepu Google Play jest proszeniem się o kłopoty, nie róbcie tego.


Dowiedziałeś się o zagrożeniu?

Poinformuj nas!

Zgłoś incydent

Załącz plik

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl