Bezpieczeństwo

Wyczyszczą konto i jeszcze im podziękujesz. Hakerzy przechodzą samych siebie

Nawet nie poczujesz, kiedy cię okradają, a jak zwietrzysz podstęp i zadzwonisz prosić o pomoc w banku, oni tam też będą.

Lech Okoń (LuiN)
LECH OKOń (LUIN) 01 LIS 2024
3
Udostępnij na fb
Udostępnij na X
Wyczyszczą konto i jeszcze im podziękujesz. Hakerzy przechodzą samych siebie

Hakerzy nie śpią, mają teraz nowe zabawki

FakceCall to szczególnie niebezpieczna kampania malware, znana badaczom co najmniej od 2022 roku. Teraz wraca z ulepszonymi taktykami vishingu, udając pracowników banku. Atak wykorzystuje szereg technik phishingowych, takich jak smishing i quishing, przekierowując połączenia do fałszywego call center prowadzonego przez hakerów.

Dalsza część tekstu pod wideo

FakeCall wykorzystuje zaawansowane eksploity, by złamać zabezpieczenia sprzętowe, a obecnie skupia się na vishingu, czyli phishingu głosowym, do wyłudzania poufnych danych od ofiar. Przekierowania do własnego call center hakerów, zamiast do właściwej instytucji finansowej są praktycznie niezauważalne dla użytkownika.

Wybrane okazje dla Ciebie
Pilot do prezentacji SATECHI R1 Bluetooth 5.0, Zasięg 10 m
Pilot do prezentacji SATECHI R1 Bluetooth 5.0, Zasięg 10 m
-10 zł
169.99 zł - najniższa cena
Kup teraz 159.99 zł
Kamera REOLINK Argus Eco B320 Bateryjna Zewnętrzna, Wi-Fi
Kamera REOLINK Argus Eco B320 Bateryjna Zewnętrzna, Wi-Fi
0 zł
319 zł - najniższa cena
Kup teraz 319 zł
Etui na Lenovo Tab M10 10.1 3rd Gen TB-328 TECH-PROTECT Solid360 Czarny
Etui na Lenovo Tab M10 10.1 3rd Gen TB-328 TECH-PROTECT Solid360 Czarny
0 zł
129 zł - najniższa cena
Kup teraz 129 zł
Advertisement

Atak obejmuje również smishing (phishing przez SMS), quishing (phishing przez kody QR) oraz phishing mobilny za pomocą e-maili. Do tego na specjalnie spreparowanych stronach hakerzy skutecznie udają Sklep Play, zachęcając użytkowników do zainstalowania rzekomo niezbędnej aktualizacji aplikacji bankowej.

Uspokoją, że wszystko jest OK i nawet im podziękujesz

Po zainfekowaniu telefonu hakerzy mają dostęp do szerokiego wachlarza funkcji telefonu, w tym przechwytywania i przesyłania zdjęć, nagrywania dźwięku i wideo, przekierowywania połączeń wychodzących i wielu innych. Od tego momentu nic już nie stoi na przeszkodzie, by np. wziąć pożyczkę w imieniu ofiary.

Jeśli zaś nawet użytkownik zauważy podejrzane działania i zadzwoni do swojego banku, malware przekieruje połączenie do specjalnie utworzonego call center, gdzie przestępcy, podszywając się pod pracowników banku, zapewnią, że wszystko jest w porządku.

Jak chronić się przed hakerami?

Nie mamy jeszcze doniesień o polskich ofiarach udoskonalonych ataków hakerskich typu FakeCall, zasady bezpieczeństwa są jednak niezmiennie takie same. Nie otwieramy linków otrzymanych SMS-em, nie instalujemy aplikacji spoza Sklepu Play, a jeśli jesteś na stronie internetowej, która niespodziewanie sugeruje aktualizację/instalację jakiejś aplikacji, szybko zamknij tę kartę przeglądarki, bo możesz sobie napytać biedy.

Zobacz: Zabrał pieniądze z bankomatu. Gdy go złapali, zażądał czegoś jeszcze
Zobacz: Horrendum pod bankomatem. Kobietę z Lublina ocalił jedynie gigantyczny fart

Image
telepolis
fakecall atak na konto bankowe fałszywa aplikacja banku fałszywa infolinia banku
Zródła zdjęć: fizkes / Shutterstock
Źródła tekstu: Android Police, oprac. wł