W poprzednim scenariuszu napastnicy podszywali się pod firmę udzielającą pożyczki (Korzystna Pożyczka) i instalowali złośliwe oprogramowanie na telefonach ofiar wraz z wyłudzeniem pieniędzy za pomocą fałszywego panelu płatności.
- Uważajcie na fałszywe oferty bardzo atrakcyjnej pracy zdalnej wymagającej potwierdzenia przelewem lub udostępnienia konta do przelewów otrzymywanych "od klientów". Warto nawiązać kontakt osobisty z takimi firmami przed podaniem jakichkolwiek danych.
Przed podjęciem pracy zdalnej uważajcie - apeluje zespół.
CERT Polska obserwuje również atak na smartfony z Androidem, w którym przestępcy podszywają się pod Facebooka. Ofiary zwabiane są przez e-mail zawierający rzekomy rachunek za reklamy w tym portalu. Klikając na potwierdzenie jesteśmy przenoszeni do prawdziwej strony Facebooka, natomiast anulowanie zamówienia kieruje nas na stronę przestępców z malware Cerberus. Po instalacji napastnicy mają pełen dostęp do urządzenia (kontakty, SMS, wykonywanie połączeń telefonicznych, zapisane dane kart płatniczych). Złośliwe domeny umieszczamy niezwłocznie na naszej liście ostrzeżeń.
- Uważajcie na to skąd pochodzą aplikacje, które instalujecie na swoich telefonach - prosi zespół.
Zespół CERT Polska ostrzegał też niedawno przez zmodyfikowanym wariantem popularnego ataku związanego z "akceptacją nowej wersji regulaminu usługi". Tym razem przestępcy wykorzystują fałszywe maile Facebooka jako przynętę do pobrania złośliwego oprogramowania na systemy Android - Anubis. Po instalacji cybeprzestępcy mają pełen dostęp do urządzenia (kontakty, SMS, wykonywanie połączeń telefonicznych, zapisane dane kart płatniczych).
- Uważajcie, przekażcie znajomym i pamiętajcie o zgłaszaniu incydentów na https://incydent.cert.pl - apelują specjaliści z CERT Polska.
Przeczytaj również: Bankowość internetowa. Nie pozwól by oszuści przechwycili dane logowania
