Új banki csalás terjed, ezt mindenkinek tudnia kell

Új csalási módszer miatt adott ki riasztást a lengyel bankfelügyelet informatikai incidensekkel foglalkozó részlege, egy csaló androidos progresszív webalkalmazással próbálja ellopni a PKO Bank Polski ügyfeleinek netbankos bejelentkezési adatait, végső soron pedig a bankszámlájuk fedezetét.

A támadás során az elkövető vaktában kiválasztott telefonszámokra SMS-t küld a pénzintézet nevében, hogy frissíteni kell a mobilappját, ezt az üzenetben lévő linkre koppintva tehetik meg az ügyfelek. A linket megnyitva egy támadó webhely töltődik be a Chrome böngészőben, amely Android WebAPK technológiájú, progresszív webapp telepítésére próbálja rávenni a leendő áldozatokat.

A technológiával mobilappoknak álcázhatóak a webhelyek, rájuk mutató indítóikonok tehetőek a készülékeken lévő valódi mobilappok indítóikonjai közé. Egy progresszív webapp indítóikonjára koppintva betöltődik a meghatározott weblap, azonban nem láthatóak az ablakában a böngészők esetében megszokott kezelőfelületi elemek, például a címsor, a fülek közti váltásra való gomb, a böngésző főmenüjét megnyitó gomb.

Innen már sejthető a támadás további lefolyása: a webapp elindításakor a csaló hamisított banki belépőfelületet mutat az áldozatok számára, majd a nevük, a jelszavuk, továbbá a kétlépcsős hitelesítőkódjuk bekérése után automatizáltan megpróbálja elutalni a bankszámlájuk fedezetét.

Az áldozattá válás elkerülésére a legjobb módszer, hogy fel kell tudni ismerni az új típusú csalási kísérletet. Nagy figyelmeztető jel, hogy az üzenetben egy mobilapp telepítésére kér a csaló, azonban annak a letöltése nem a Play Áruházon, a Galaxy Store-on, vagy épp a Huawei AppGallery áruházon keresztül történik.

Ennek megfelelően ha tényleg kötelezően frissíteni kell a mobilbankos appokat, akkor az új verzióik azon a közismert programbolton keresztül futnak majd be, amelyből eredetileg telepítve lettek.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!