Przejdź na

Ktoś podszywa się pod Interię. CERT Polska ostrzega przed atakiem "na zmianę regulaminu"

Wizerunek portalu Interia został wykorzystany przez oszustów, którzy sugerują swoim ofiarom konieczność zaakceptowania nowego regulaminu. CERT Polska ostrzega, by nie dać się nabrać, ponieważ w efekcie można zainfekować swój smartfon szkodliwym oprogramowaniem. W tym przypadku chodzi o ransomware Hydra, zdolny wykradać dane z zapisanych kart płatniczych.

Ktoś podszywa się pod portal Interia, fot. CERT PolskaKtoś podszywa się pod portal Interia, fot. CERT Polska
Oskar Ziomek
Oskar Ziomek

Opisywany problem dotyczy użytkowników Androida. Jak podaje CERT, link w spreparowanej wiadomości e-mail "od Interii" w praktyce prowadzi do instalatora zainfekowanej aplikacji na smartfony, dostępnej na stronie pocztainteria-regulamin[.]net. Jeśli użytkownik zdecyduje się ją pobrać, musi jeszcze wyrazić zgodę na instalację programów z niezaufanych źródeł i dopiero wtedy swoim zachowaniem ucieszy atakujących.

W praktyce jest to więc wiele etapów, na których można zorientować się, że coś tu jest nie tak – w założeniu miało przecież chodzić o rzekomą akceptację regulaminu portalu Interia. Ponieważ celem ataku są użytkownicy Androida, można ponadto założyć, że osoby odczytujące e-maile na komputerach i iPhone'ach mogły w praktyce dotrzeć co najwyżej do niezrozumiałego z punktu widzenia ich urządzeń pliku APK, ale pod kątem bezpieczeństwa nic im nie groziło.

W chwili pisania niniejszego tekstu, spreparowana przez oszustów strona Interii nie jest już dostępna, ale nie musi to oznaczać braku zagrożenia. W wielu tego typu przepadkach przestępcy tworzą kilka wersji swoich kampanii i rejestrują wiele domen, by w przypadku blokady któregoś adresu móc korzystać z innych, a tym samym nakłonić większą liczbę nieświadomych użytkowników do instalacji zainfekowanego programu.

Jak nietrudno sobie wyobrazić, wykradzione dane z karty płatniczej mogą dać oszustom szansę na robienie zakupów na koszt poszkodowanego. W tej sytuacji pierwszym krokiem powinno być zastrzeżenie swojej karty w banku. Przed publikacją niniejszego tekstu próbowaliśmy się skontaktować z biurem prasowym Interii z prośbą o dodatkowy komentarz – niestety bezskutecznie.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
PKO Bank Polski wydał komunikat. "Nowe metody oszustw"
PKO Bank Polski wydał komunikat. "Nowe metody oszustw"
Windows 11 z nową aktualizacją. Poprawi m.in. Eksplorator plików
Windows 11 z nową aktualizacją. Poprawi m.in. Eksplorator plików
Linux 7.1 RC2 dostępny. Poprawki KVM i narzędzia AI
Linux 7.1 RC2 dostępny. Poprawki KVM i narzędzia AI
Ministerstwo Cyfryzacji: 355 mln zł na chmurę rządową i cyfrową tożsamość
Ministerstwo Cyfryzacji: 355 mln zł na chmurę rządową i cyfrową tożsamość
Microsoft usuwa pasek boczny z Edge'a. Copilot zostaje
Microsoft usuwa pasek boczny z Edge'a. Copilot zostaje
Windows 10 u co czwartego gracza. Nowe dane Steam
Windows 10 u co czwartego gracza. Nowe dane Steam
Wiadomość o nadpłacie za gaz. Podszywają się pod Orlen
Wiadomość o nadpłacie za gaz. Podszywają się pod Orlen
Zapowiedź zmian w mObywatelu. Rewolucja dla kierowców
Zapowiedź zmian w mObywatelu. Rewolucja dla kierowców
Odpalił Dooma w... chatbocie. Ty też możesz
Odpalił Dooma w... chatbocie. Ty też możesz
YouTube włącza PIP dla wszystkich użytkowników
YouTube włącza PIP dla wszystkich użytkowników
Kabel USB-C: co sprawdzić przed zakupem?
Kabel USB-C: co sprawdzić przed zakupem?
Aktualizacja KSeF 2.0. Pozwala zgłaszać fałszywe faktury
Aktualizacja KSeF 2.0. Pozwala zgłaszać fałszywe faktury
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE