Zespół CSIRT KNF ostrzega przed kolejnym cyberatakiem wymierzonym w klientów PKO Banku Polskiego. Oszuści, podszywając się pod bank, rozsyłają fałszywe wiadomości SMS zawierające link prowadzący do złośliwej aplikacji. Celem kampanii jest wyłudzenie danych i kradzież środków z kont bankowych.
Ataki hakerów
PKO BP, jako największy bank w Polsce, jest regularnym celem ataków hakerskich. Tym razem przestępcy wykorzystują socjotechnikę, zachęcając do kliknięcia w przesłany link pod pretekstem np. aktywacji konta specjalnego. Kliknięcie inicjuje pobranie aplikacji NGate – niebezpiecznego malware’u stworzonego na system Android, który potrafi przejąć dane logowania, dane osobowe, a nawet dane z karty płatniczej.
Po zainstalowaniu aplikacja przypomina prawdziwą aplikację bankową i prosi użytkownika o podanie loginu, daty urodzenia, PIN-u do karty oraz innych poufnych informacji. W kolejnych krokach pojawiają się sugestie, by wyrazić zgodę na przetwarzanie danych osobowych, ochronę ubezpieczeniową środków czy podłączenie karty płatniczej do konta. Wiadomości są formułowane w sposób mający wzbudzić zaufanie, a jednocześnie nie pozostawiający jasnych informacji, co może skłonić niektóre osoby do kliknięcia z ciekawości.
Drugi etap
Po uruchomieniu złośliwa aplikacja inicjuje drugi etap ataku – zachęca do przyłożenia karty płatniczej do tylnej części telefonu. W ten sposób przechwytuje dane z karty, w tym jej numer, datę ważności i PIN. Te informacje są następnie przesyłane do przestępcy.
Z użyciem technologii NFC Relay oszuści mogą zdalnie wykorzystać przejęte dane, m.in. do dokonywania płatności zbliżeniowych czy wypłaty gotówki z bankomatu. Dodatkowo, mając dostęp do loginu, hasła i PIN-u, mogą przelać pieniądze z konta ofiary na własne rachunki.
CSIRT KNF apeluje, by nie instalować aplikacji pochodzących z nieznanych źródeł i zawsze korzystać wyłącznie z oficjalnych kanałów dystrybucji, jak Google Play lub App Store. Jeden nieostrożny ruch może skutkować całkowitą utratą oszczędności.
