Masz konto w tym banku? "Aplikacja bezpieczeństwa" może cię zrujnować

Cyberprzestępcy wzięli sobie na cel klientów ING Banku Śląskiego. Wysyłają do nich e-maile, w których – o ironio – informują o potrzebie aktywacji "aplikacji bezpieczeństwa". Spełnienie ich poleceń może skończyć się utratą poufnych informacji takich jak hasła do bankowości lub dane karty płatniczej.

Niebezpiecznik ostrzega, że na skrzynki Polaków rozsyłana jest aktualnie wiadomość podszywającą się pod ING Bank Śląski. "Nasz system odkrył, że nie zainstalowałeś jeszcze naszej aplikacji bezpieczeństwa na smartfonie. Z tego powodu jej konto zostało zablokowane. Aby go odblokować, rozpocznij proces odblokowywania. Po zakończeniu wszystkie bloki zostaną ponownie zniesione" – brzmi treść e-maila.

Nie jest to jedyna fałszywa wiadomość rozsyłana przez oszustów do Polaków. W kolejnym wariancie również powołują się na "aplikację bezpieczeństwa". "Aby nadal zapewnić bezpieczną sieć płatności, opracowaliśmy nową aplikację bezpieczeństwa urządzeń mobilnych. Dlatego musieliśmy zablokować twoje konto bankowe dla niektórych funkcji. Abyś mógł ponownie użyć wszystkich funkcji, zbieraj wszystkie niezbędne kroki w celu odzyskania. Ukończając go, nasz system automatycznie anuluje wszystkie zamki i możesz kontynuować jak zwykle" – piszą oszuści.

W obu przypadkach wykorzystują socjotechnikę – odwołując się do wspomnianej "aplikacji bezpieczeństwa" – która ma na celu złudnie przekonać potencjalne ofiary, że oszuści faktycznie działają w ich interesie. Tymczasem pod treścią pisaną łamanym językiem polskim – co już powinno wzbudzić podejrzenia – znajduje się link mający prowadzić do domniemanej aplikacji. W rzeczywistości jednak po jego kliknięciu odbiorca jest przekierowywany najpierw do różnych regionalnych domen Google, a finalnie na fałszywą domenę, która wyłudza login i hasło.

Po ich wprowadzeniu – czego pod żadnym pozorem nie należy robić – wyświetla się łącze do pobrania aplikacji na Androida. Jej zainstalowanie na smartfonie może nieść ze sobą wiele negatywnych skutków. Przede wszystkim oszuści mogą uzyskać dostęp do bankowości elektronicznej ofiary. Poza tym aplikacja niewiadomego pochodzenia może wywołać liczne niepożądane działania na urządzeniu, a co za tym idzie przejąć z niego różne poufne informacje.