Oszuści podszywają się pod PKO BP. Ta drobna zmiana może wiele kosztować

Cyberprzestępcy co rusz przygotowują fałszywe strony banków, by wyłudzić od ich klientów wrażliwe dane. Zazwyczaj poszukują misternych sposobów na podrobienie oficjalnych witryn. Zdaje się, że tym razem w przypadku PKO BP poszli na łatwiznę.

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego ostrzega na swoim Twitterze o kolejnej fałszywej stronie banku przygotowanej przez cyberprzestępców. W adresie PKO BP druga litera "p" została zastąpiona przez oszustów literą "q".

"Oszuści po raz kolejny przygotowali fałszywą stronę, która ma na celu infekcję naszych telefonów złośliwym oprogramowaniem" – pisze CSIRT KNF. "Tym razem podszywają się pod PKO BP i próbują nakłonić nas do instalacji fałszywej aplikacji mobilnej".

Przy fałszywym adresie można zauważyć kłódkę, która ma oznaczać bezpieczne połączenie https. Tymczasem wejście na trefną stronę PKO BP nie ma nic wspólnego z bezpieczeństwem. Najwyraźniej jest to ogromne niedopatrzenie ze strony CERT, który powinien od razu reagować na zdarzenia naruszające bezpieczeństwo w sieci. A już na pewno nie powinien dopuścić do działania tak spreparowanej witryny.

Jak wyjaśnia Paweł Piekutowski z CSIRT KNF: "oszuści na stronie przygotowali także dokładną instrukcję, jak zainstalować aplikację z niezaufanego źródła i jak nadać jej bardzo wysokie uprawnienia. Korzystając z tych uprawnień, złośliwe oprogramowanie może próbować przechwycić wprowadzane na telefonie hasła".

Przestępcy najwyraźniej liczą, że trafią na wyjątkowo naiwne ofiary. Tak czy inaczej, nadanie tak rozległych uprawnień pozwala złośliwej aplikacji na wyświetlanie dodatkowych treści nad innymi aplikacjami, odczytywanie całej zawartości ekranu, a nawet obsługiwanie innych aplikacji za użytkownika.