CERT Polska ostrzega przed najnowszą kampanią cyberprzestępczą pod nazwą FvncBot, która celuje w polskich internautów. Cyberprzestępcy wykorzystują wizerunek Spółdzielczej Grupy Bankowej, dystrybuując fałszywą aplikację do weryfikacji dwuetapowej. W rzeczywistości służy ona do śledzenia działań użytkowników i wyświetlania szkodliwej zawartości sieciowej.
W ostatnim czasie ataki na polskich obywateli stały się powszechne. Wcześniejsze kampanie celowały m.in. w sektor hotelarski, uczelnie i gminy. Teraz, według analizy CERT Polska, cyberprzestępcy podszywają się pod aplikacje bankowe, sugerując, że ich instalacja wzmocni bezpieczeństwo klientów. Po zainstalowaniu fałszywej aplikacji, użytkownik jest proszony o pobranie dodatkowego elementu o nazwie „Play Component”, który w rzeczywistości jest szkodliwym oprogramowaniem.
Zespół CERT Polska ostrzega, aby pobierać aplikacje bankowe wyłącznie z zaufanych źródeł, takich jak Google Play czy App Store. Istotne jest, aby nie instalować programów z nieznanych źródeł, szczególnie gdy proszą o zezwolenie na instalację z nieznanych źródeł i włączenie ułatwień dostępu.
Jednym ze sposobów rozprzestrzeniania się szkodliwego oprogramowania są fałszywe połączenia od rzekomych konsultantów bankowych. W takich przypadkach zaleca się przerwanie rozmowy i kontaktowanie się z bankiem wyłącznie przez oficjalne kanały.
Zespół CERT Polska podkreśla, że każde podejrzane żądanie dotyczące instalacji aplikacji powinno budzić ostrożność użytkowników. To szczególnie ważne w czasach, gdy cyberzagrożenia są coraz bardziej powszechne i wyszukane.
Dodaj komentarz