Link-2-Secure

Cybersecurity and data breach news

Fałszywa aplikacja proteGO Safe.

Ostrzeżenie przed atakiem phishingowym z wykorzystaniem fałszywej aplikacji proteGO-Safe

@CSIRT_KNF wydał ostrzeżenie przed nowym atakiem z wykorzystaniem (spreparowanej na podobieństwo prawdziwej) aplikacji proteGO Safe. Jak podał @PPiekutowski z zespołu CSIRT_KNF – nazwa fałszywej aplikacji to: Stop Covid.apk

Domena, która jest wykorzystywana do ataku to hxxps://protego-safe[.]me. Celem ataku jest doprowadzenie do zainstalowania złośliwej aplikacji na smartfonie ofiary, która z dużym prawdopodobieństwem będzie wykradać dane do logowania do innych aplikacji, w tym – bankowych.

Jest to kolejny atak phishingowy z wykorzystaniem socjotechniki (w tym przypadku strach przed CODIV-19) wykorzystujący zaistniałą sytuację epidemiologiczną.