@CSIRT_KNF wydał ostrzeżenie przed nowym atakiem z wykorzystaniem (spreparowanej na podobieństwo prawdziwej) aplikacji proteGO Safe. Jak podał @PPiekutowski z zespołu CSIRT_KNF – nazwa fałszywej aplikacji to: Stop Covid.apk
Domena, która jest wykorzystywana do ataku to hxxps://protego-safe[.]me. Celem ataku jest doprowadzenie do zainstalowania złośliwej aplikacji na smartfonie ofiary, która z dużym prawdopodobieństwem będzie wykradać dane do logowania do innych aplikacji, w tym – bankowych.
Jest to kolejny atak phishingowy z wykorzystaniem socjotechniki (w tym przypadku strach przed CODIV-19) wykorzystujący zaistniałą sytuację epidemiologiczną.
💣Ostrzegamy przed kolejną próbą podszywania się pod aplikację proteGO Safe z wykorzystaniem fałszywej domeny: hxxps://protego-safe[.]me
Zamysłem atakującego jest wykorzystanie sytuacji epidemiologicznej i instalacja złośliwego oprogramowania na telefonie ofiary. pic.twitter.com/jq28kgnXDl
— CSIRT KNF (@CSIRT_KNF) January 17, 2021
Czytaj podobne
Grupa hakerów (prawdopodobnie) z Białorusi włamała się na serwery rosyjskiego Roskomnadzoru
Największe na świecie naruszenia danych i ataki hakerskie
Chińscy hakerzy wykorzystują Dysk Google do umieszczania złośliwego oprogramowania w sieciach rządowych