Uwaga! Grupa oszustów ponownie zaatakowała, rozsyłając niebezpieczne wiadomości SMS, podszywając się tym razem pod popularną aplikację IKO używaną przez klientów PKO BP. Naukowa i Akademicka Sieć Komputerowa (NASK) oraz zespół CERT Polska wydały pilne ostrzeżenie, aby klientów poinformować o tym zagrożeniu.
Wiadomości SMS wysłane przez oszustów sugerują konieczność przeprowadzenia aktualizacji aplikacji IKO. W ten sposób próbują nakłonić użytkowników do kliknięcia na link prowadzący do strony, na której rzekomo można pobrać potrzebną aktualizację. Jednak w rzeczywistości ten link kieruje do pułapki, gdzie znajduje się złośliwe oprogramowanie.
Kiedy naiwna ofiara zainstaluje to fałszywe „uaktualnienie”, oszuści uzyskują dostęp do danych logowania i haseł do bankowości elektronicznej. To otwiera drzwi do możliwości całkowitego opróżnienia konta ofiary. Cyberprzestępcy mogą wykorzystać zdobyte dane w celu przejęcia pełnej kontroli nad kontem i dokonania nieautoryzowanych transakcji.
Ostrzeżenie! W obiegu pojawiła się groźna fałszywa aplikacja, która ma na celu wyłudzenie danych dostępowych do bankowości elektronicznej.
Oszuści, podszywając się pod bank PKO BP, wysyłają wiadomości SMS do klientów, sugerując konieczność zainstalowania aktualizacji aplikacji IKO. W rzeczywistości jest to pułapka, mająca na celu przekierowanie użytkowników na fałszywą stronę, zachęcającą do instalacji tej sfałszowanej aplikacji. Na pierwszy rzut oka może to wydawać się wiarygodne, ale oszuści stosują różne chwyty, by wprowadzić użytkowników w błąd.
Po kliknięciu na link „ZAINSTALOWAĆ”, użytkownicy z systemem Android są przekierowywani na fałszywą stronę sklepu Google Play, podczas gdy użytkownicy z systemem iOS otrzymują instrukcje dotyczące osadzenia „skrótu” tej fałszywej aplikacji na ekranie swojego telefonu.
Po zainstalowaniu tej podstępnej aplikacji, użytkownicy napotykają spreparowany panel logowania, który został specjalnie zaprojektowany do wyłudzenia danych dostępowych do bankowości elektronicznej. Ważne jest zaznaczenie, że aplikacja sama w sobie nie posiada dostępu do innych danych na urządzeniu. Jej jedynym celem jest działanie jako element ataku phishingowego, czyli wyłudzania poufnych informacji od naiwnych użytkowników.
Zespół CERT Polska, działający w ramach Naukowej i Akademickiej Sieci Komputerowej, zaalarmował o zagrożeniu i przestrzega przed instalacją podejrzanych aplikacji oraz klikaniem w podejrzane linki. Wszyscy klienci PKO BP i innych banków powinni być szczególnie czujni i niezwłocznie zgłaszać wszelkie podejrzane wiadomości i zachowania. W razie jakichkolwiek wątpliwości warto skontaktować się bezpośrednio z bankiem w celu potwierdzenia autentyczności komunikatu.
To kolejny przypadek, w którym cyberprzestępcy wykorzystują zaufanie do znanych marek, aby wyłudzić dane osobowe i finansowe od niewinnych osób. Edukacja na temat cyberbezpieczeństwa i ostrożność w internecie stanowią kluczową ochronę przed tego rodzaju oszustwami. Współpraca zespołów takich jak CERT Polska jest niezbędna w walce z coraz bardziej wyrafinowanymi i niebezpiecznymi formami cyberataków. Pamiętajmy, że w dobie rosnącej liczby zagrożeń online, dbanie o bezpieczeństwo danych osobowych i finansowych jest nie tylko obowiązkiem, ale i elementarnym wyrazem troski o swoje dobro.
Nie daj się nabrać na „szybkie zyski”
Zespół CERT Polska nadal monitoruje działalność oszustów, którzy wykorzystują fałszywe strony internetowe do podszywania się pod popularne organizacje i przedsiębiorstwa. Na takich sfałszowanych witrynach umieszczane są informacje kuszące potencjalnych ofiar do „inwestycji gwarantujących szybki i znaczący zysk finansowy”. Osoby, które ulegną tej podstępnej zachęcie, są proszone o podanie swoich danych kontaktowych poprzez specjalnie przygotowany formularz.
Następnie wyłudzone dane kontaktowe są wykorzystywane przez oszustów do kontaktowania się z ofiarami i namawiania ich do wpłacenia pieniędzy na platformę tradingową. W początkowej fazie oszustwa, klient platformy może otrzymywać potwierdzenia osiągania szybkich zysków, które mają na celu zachęcenie go do inwestowania kolejnych środków. W ten sposób oszuści stwarzają pozory legalności i profesjonalizmu, przyciągając kolejne ofiary w swoje sidła.
Niestety, po pewnym czasie kontakt z oszustami się urywa, a ofiary zdają sobie sprawę, że padły ofiarą oszustwa. W rzeczywistości „szybkie zyski” okazują się być jedynie fałszywymi obietnicami, a pieniądze przekazane na platformę tradingową giną bezpowrotnie.
To niebezpieczne zjawisko stanowi realne zagrożenie dla ludzi, którzy szukają sposobu na zwiększenie swojego kapitału. Oszuści nieustannie ewoluują swoje metody działania, aby wydawać się coraz bardziej przekonujący i nieuchwytni dla potencjalnych ofiar. Dlatego tak ważne jest, aby być ostrożnym w internecie i unikać podejrzanych ofert obiecujących nierealnie wysokie zyski w krótkim czasie.
Ostrzeżenia przed tego rodzaju oszustwami powinny być szeroko rozpowszechniane, aby zwiększyć świadomość społeczeństwa na temat zagrożeń związanych z inwestycjami w niewiadome i podejrzane platformy. Organizacje, takie jak CERT Polska, odgrywają kluczową rolę w walce z cyberprzestępczością, monitorując i raportując tego rodzaju działalność oraz ostrzegając społeczeństwo przed zagrożeniami w cyberprzestrzeni.
Warto także pamiętać o edukacji finansowej i rozwijaniu umiejętności rozpoznawania potencjalnych pułapek finansowych, aby unikać ryzyka utraty oszczędności i upewnienie się, że podejmowane inwestycje są rzetelne i bezpieczne. Oszczędność, ostrożność i zdrowy rozsądek są kluczowe w świecie inwestycji i uniknięcia potencjalnych oszustw.
