Groźne ataki na klientów bankowości internetowej
W styczniu 2023 pojawił się w sieci internetowej trojan HookBot atakujący konta bankowe klientów, którzy posiadają telefon z systemem Android. Po zainfekowaniu telefonu uzyskuje dostęp do konta internetowego zaatakowanego klienta oraz do jego pieniędzy.
Złodzieje oprócz kont bankowości internetowej będą również kontrolować konta pocztowe, konta w serwisach społecznościowych takich jak Twitter, Facebook, Instagram, WhatsApp.
Bank Spółdzielczy przypomina o zasadach bezpiecznego korzystania ze smartfonów aby uniknąć niebezpieczeństwa przejęcia kontroli nad Twoim telefonem
Pamiętaj, że:
-
Bank nigdy nie prosi poprzez smartfon o zainstalowanie aplikacji mobilnej na telefonie
-
Bank nigdy nie przesyła SMS-em żadnych linków do instalowania aplikacji ani nie prosi o wyłączenie w telefonie „Zezwalaj na instalację aplikacji ze źródeł innych niż sklep Play”
Pamiętaj, aby:
-
Nigdy nie udostępniać swojego telefonu osobom trzecim
-
Nigdy nie instalować aplikacji z innych źródeł niż sklep Play Google i Apple App Store
-
Przed instalacją jakiegokolwiek oprogramowania sprawdź jakich uprawnień (dzwonienie, SMS, administracja) żąda instalowana aplikacja
-
Zabezpieczyć telefon trudnym do odgadnięcia kodem
-
Regularnie aktualizować swój telefon.
-
Nigdy nie korzystać z otwartych sieci Wi-Fi (dworce komunikacyjne, kawiarnie, galerie handlowe, kluby, restauracje). Należy korzystać tylko z internetu sieci komórkowej własnego telefonu.
Aktualna wersja HookBota podszywa się pod legalne aplikacje mobilne wielu banków w tym Banku Polskiej Spółdzielczości, Banków Spółdzielczych (Novum Bank) czy PKO BP oraz aplikacje serwisów jak Twitter, Facebook, Instagram, WhatsApp.
Przed instalacją HookBot podszywa się pod legalne programy na smartfonie takie jak Google Chrome, YouTube itp. Po instalacji na telefonie ofiary śledzi i przechwytuje poufne informacje niezbędne do ataku na konta klienta w bankowości internetowej. HookBot może odczytywać i pisać oraz wysyłać wiadomości w WhatsApp. W momencie kiedy użytkownik uruchamia aplikację mobilną banku NAD legalną aplikacją bankową WYŚWIETLI SIĘ fałszywe okno logowania. Od tego momentu użytkownik jest całkowicie kontrolowany przez złodzieja. Login, hasło do logowania oraz kody SMS są przesyłane do złodzieja.
Więcej przeczytacie na poniższych stronach: