Wyczyszczą konto i jeszcze im podziękujesz. Hakerzy przechodzą samych siebie
Nawet nie poczujesz, kiedy cię okradają, a jak zwietrzysz podstęp i zadzwonisz prosić o pomoc w banku, oni tam też będą.
Hakerzy nie śpią, mają teraz nowe zabawki
FakceCall to szczególnie niebezpieczna kampania malware, znana badaczom co najmniej od 2022 roku. Teraz wraca z ulepszonymi taktykami vishingu, udając pracowników banku. Atak wykorzystuje szereg technik phishingowych, takich jak smishing i quishing, przekierowując połączenia do fałszywego call center prowadzonego przez hakerów.
FakeCall wykorzystuje zaawansowane eksploity, by złamać zabezpieczenia sprzętowe, a obecnie skupia się na vishingu, czyli phishingu głosowym, do wyłudzania poufnych danych od ofiar. Przekierowania do własnego call center hakerów, zamiast do właściwej instytucji finansowej są praktycznie niezauważalne dla użytkownika.
![Monitor XIAOMI G34WQi 34" 3440x1440px 180Hz 1 ms [MPRT] Curved](https://www.mediaexpert.pl/media/cache/resolve/gallery_xml/images/77/7710269/Monitor-XIAOMI-G34WQi-frontowe.jpg)
Atak obejmuje również smishing (phishing przez SMS), quishing (phishing przez kody QR) oraz phishing mobilny za pomocą e-maili. Do tego na specjalnie spreparowanych stronach hakerzy skutecznie udają Sklep Play, zachęcając użytkowników do zainstalowania rzekomo niezbędnej aktualizacji aplikacji bankowej.
Uspokoją, że wszystko jest OK i nawet im podziękujesz
Po zainfekowaniu telefonu hakerzy mają dostęp do szerokiego wachlarza funkcji telefonu, w tym przechwytywania i przesyłania zdjęć, nagrywania dźwięku i wideo, przekierowywania połączeń wychodzących i wielu innych. Od tego momentu nic już nie stoi na przeszkodzie, by np. wziąć pożyczkę w imieniu ofiary.
Jeśli zaś nawet użytkownik zauważy podejrzane działania i zadzwoni do swojego banku, malware przekieruje połączenie do specjalnie utworzonego call center, gdzie przestępcy, podszywając się pod pracowników banku, zapewnią, że wszystko jest w porządku.
Jak chronić się przed hakerami?
Nie mamy jeszcze doniesień o polskich ofiarach udoskonalonych ataków hakerskich typu FakeCall, zasady bezpieczeństwa są jednak niezmiennie takie same. Nie otwieramy linków otrzymanych SMS-em, nie instalujemy aplikacji spoza Sklepu Play, a jeśli jesteś na stronie internetowej, która niespodziewanie sugeruje aktualizację/instalację jakiejś aplikacji, szybko zamknij tę kartę przeglądarki, bo możesz sobie napytać biedy.
