Ktoś podszywa się pod Interię. CERT Polska ostrzega przed atakiem "na zmianę regulaminu"
26.08.2020 17:00
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Wizerunek portalu Interia został wykorzystany przez oszustów, którzy sugerują swoim ofiarom konieczność zaakceptowania nowego regulaminu. CERT Polska ostrzega, by nie dać się nabrać, ponieważ w efekcie można zainfekować swój smartfon szkodliwym oprogramowaniem. W tym przypadku chodzi o ransomware Hydra, zdolny wykradać dane z zapisanych kart płatniczych.
Opisywany problem dotyczy użytkowników Androida. Jak podaje CERT, link w spreparowanej wiadomości e-mail "od Interii" w praktyce prowadzi do instalatora zainfekowanej aplikacji na smartfony, dostępnej na stronie pocztainteria-regulamin[.]net. Jeśli użytkownik zdecyduje się ją pobrać, musi jeszcze wyrazić zgodę na instalację programów z niezaufanych źródeł i dopiero wtedy swoim zachowaniem ucieszy atakujących.
W praktyce jest to więc wiele etapów, na których można zorientować się, że coś tu jest nie tak – w założeniu miało przecież chodzić o rzekomą akceptację regulaminu portalu Interia. Ponieważ celem ataku są użytkownicy Androida, można ponadto założyć, że osoby odczytujące e-maile na komputerach i iPhone'ach mogły w praktyce dotrzeć co najwyżej do niezrozumiałego z punktu widzenia ich urządzeń pliku APK, ale pod kątem bezpieczeństwa nic im nie groziło.
W chwili pisania niniejszego tekstu, spreparowana przez oszustów strona Interii nie jest już dostępna, ale nie musi to oznaczać braku zagrożenia. W wielu tego typu przepadkach przestępcy tworzą kilka wersji swoich kampanii i rejestrują wiele domen, by w przypadku blokady któregoś adresu móc korzystać z innych, a tym samym nakłonić większą liczbę nieświadomych użytkowników do instalacji zainfekowanego programu.
Jak nietrudno sobie wyobrazić, wykradzione dane z karty płatniczej mogą dać oszustom szansę na robienie zakupów na koszt poszkodowanego. W tej sytuacji pierwszym krokiem powinno być zastrzeżenie swojej karty w banku. Przed publikacją niniejszego tekstu próbowaliśmy się skontaktować z biurem prasowym Interii z prośbą o dodatkowy komentarz – niestety bezskutecznie.