Bezpieczeństwo

Wyczyszczą konto i jeszcze im podziękujesz. Hakerzy przechodzą samych siebie

Nawet nie poczujesz, kiedy cię okradają, a jak zwietrzysz podstęp i zadzwonisz prosić o pomoc w banku, oni tam też będą.

Lech Okoń (LuiN)
LECH OKOń (LUIN) 01 LIS 2024
3
Udostępnij na fb
Udostępnij na X
Wyczyszczą konto i jeszcze im podziękujesz. Hakerzy przechodzą samych siebie

Hakerzy nie śpią, mają teraz nowe zabawki

FakceCall to szczególnie niebezpieczna kampania malware, znana badaczom co najmniej od 2022 roku. Teraz wraca z ulepszonymi taktykami vishingu, udając pracowników banku. Atak wykorzystuje szereg technik phishingowych, takich jak smishing i quishing, przekierowując połączenia do fałszywego call center prowadzonego przez hakerów.

Dalsza część tekstu pod wideo

FakeCall wykorzystuje zaawansowane eksploity, by złamać zabezpieczenia sprzętowe, a obecnie skupia się na vishingu, czyli phishingu głosowym, do wyłudzania poufnych danych od ofiar. Przekierowania do własnego call center hakerów, zamiast do właściwej instytucji finansowej są praktycznie niezauważalne dla użytkownika.

Wybrane okazje dla Ciebie
Etui SBS Skinny do Samsung Galaxy S25 Przezroczysty
Etui SBS Skinny do Samsung Galaxy S25 Przezroczysty
0 zł
39.99 zł - najniższa cena
Kup teraz 39.99 zł
Przysmak dla psa PEDIGREE Ranchos Wołowina 16 x 60 g
Przysmak dla psa PEDIGREE Ranchos Wołowina 16 x 60 g
0 zł
97.6 zł - najniższa cena
Kup teraz 97.6 zł
Płyn do płukania jamy ustnej SPLAT Biomed Natural Whitening Kokos 500 ml
Płyn do płukania jamy ustnej SPLAT Biomed Natural Whitening Kokos 500 ml
0 zł
22.7 zł - najniższa cena
Kup teraz 22.7 zł
Advertisement

Atak obejmuje również smishing (phishing przez SMS), quishing (phishing przez kody QR) oraz phishing mobilny za pomocą e-maili. Do tego na specjalnie spreparowanych stronach hakerzy skutecznie udają Sklep Play, zachęcając użytkowników do zainstalowania rzekomo niezbędnej aktualizacji aplikacji bankowej.

Uspokoją, że wszystko jest OK i nawet im podziękujesz

Po zainfekowaniu telefonu hakerzy mają dostęp do szerokiego wachlarza funkcji telefonu, w tym przechwytywania i przesyłania zdjęć, nagrywania dźwięku i wideo, przekierowywania połączeń wychodzących i wielu innych. Od tego momentu nic już nie stoi na przeszkodzie, by np. wziąć pożyczkę w imieniu ofiary.

Jeśli zaś nawet użytkownik zauważy podejrzane działania i zadzwoni do swojego banku, malware przekieruje połączenie do specjalnie utworzonego call center, gdzie przestępcy, podszywając się pod pracowników banku, zapewnią, że wszystko jest w porządku.

Jak chronić się przed hakerami?

Nie mamy jeszcze doniesień o polskich ofiarach udoskonalonych ataków hakerskich typu FakeCall, zasady bezpieczeństwa są jednak niezmiennie takie same. Nie otwieramy linków otrzymanych SMS-em, nie instalujemy aplikacji spoza Sklepu Play, a jeśli jesteś na stronie internetowej, która niespodziewanie sugeruje aktualizację/instalację jakiejś aplikacji, szybko zamknij tę kartę przeglądarki, bo możesz sobie napytać biedy.

Zobacz: Zabrał pieniądze z bankomatu. Gdy go złapali, zażądał czegoś jeszcze
Zobacz: Horrendum pod bankomatem. Kobietę z Lublina ocalił jedynie gigantyczny fart

Image
telepolis
fakecall atak na konto bankowe fałszywa aplikacja banku fałszywa infolinia banku
Zródła zdjęć: fizkes / Shutterstock
Źródła tekstu: Android Police, oprac. wł