Wyczyszczą konto i jeszcze im podziękujesz. Hakerzy przechodzą samych siebie
Nawet nie poczujesz, kiedy cię okradają, a jak zwietrzysz podstęp i zadzwonisz prosić o pomoc w banku, oni tam też będą.

Hakerzy nie śpią, mają teraz nowe zabawki
FakceCall to szczególnie niebezpieczna kampania malware, znana badaczom co najmniej od 2022 roku. Teraz wraca z ulepszonymi taktykami vishingu, udając pracowników banku. Atak wykorzystuje szereg technik phishingowych, takich jak smishing i quishing, przekierowując połączenia do fałszywego call center prowadzonego przez hakerów.
FakeCall wykorzystuje zaawansowane eksploity, by złamać zabezpieczenia sprzętowe, a obecnie skupia się na vishingu, czyli phishingu głosowym, do wyłudzania poufnych danych od ofiar. Przekierowania do własnego call center hakerów, zamiast do właściwej instytucji finansowej są praktycznie niezauważalne dla użytkownika.



Atak obejmuje również smishing (phishing przez SMS), quishing (phishing przez kody QR) oraz phishing mobilny za pomocą e-maili. Do tego na specjalnie spreparowanych stronach hakerzy skutecznie udają Sklep Play, zachęcając użytkowników do zainstalowania rzekomo niezbędnej aktualizacji aplikacji bankowej.
Uspokoją, że wszystko jest OK i nawet im podziękujesz
Po zainfekowaniu telefonu hakerzy mają dostęp do szerokiego wachlarza funkcji telefonu, w tym przechwytywania i przesyłania zdjęć, nagrywania dźwięku i wideo, przekierowywania połączeń wychodzących i wielu innych. Od tego momentu nic już nie stoi na przeszkodzie, by np. wziąć pożyczkę w imieniu ofiary.
Jeśli zaś nawet użytkownik zauważy podejrzane działania i zadzwoni do swojego banku, malware przekieruje połączenie do specjalnie utworzonego call center, gdzie przestępcy, podszywając się pod pracowników banku, zapewnią, że wszystko jest w porządku.
Jak chronić się przed hakerami?
Nie mamy jeszcze doniesień o polskich ofiarach udoskonalonych ataków hakerskich typu FakeCall, zasady bezpieczeństwa są jednak niezmiennie takie same. Nie otwieramy linków otrzymanych SMS-em, nie instalujemy aplikacji spoza Sklepu Play, a jeśli jesteś na stronie internetowej, która niespodziewanie sugeruje aktualizację/instalację jakiejś aplikacji, szybko zamknij tę kartę przeglądarki, bo możesz sobie napytać biedy.