Przed Wami najświeższy raport zagrożeń AVG! Tym razem ostrzegamy przed oszustwami czyhającymi zarówno na użytkowników Androida, jak i urządzeń Apple’a. Uprzedzamy przed groźnymi smsami oraz uczulamy Was na możliwe ataki związane ze zmianami w logowaniu do bankowości elektronicznej.
Sprawdź nasze darmowe poradniki i programy
Okradające użytkowników aplikacje na Androida
Popularne aplikacje na Androida zostały zaatakowane przez groźny wirus Joker. Atak wirusa groził automatyczną rejestracją w aplikacjach i serwisach wymagających płatnej subskrypcji. Było to możliwe ze względu na przechwytywanie przez złośliwe oprogramowanie kodów sms.
Konto użytkownika mogło być miesiącami obciążane opłatami, zazwyczaj rzędu kilkunastu lub kilkudziesięciu złotych. Google Play usunęło już zaatakowane aplikacje, jednak warto sprawdzić czy nie masz ich zainstalowanych w swoim telefonie z systemem Android.
Oczywiście w takim wypadku zalecamy pozbycie się aplikacji!:
- Advocate Wallpaper
- Age Face
- Altar Message
- Antivirus Security – Security Scan
- Beach Camera
- Board picture editing
- Certain Wallpaper
- Climate SMS
- Collate Face Scanner
- Cute Camera
- Dazzle Wallpaper
- Declare Message
- Display Camera
- Great VPN
- Humour Camera
- Ignite Clean
- Leaf Face Scanner
- Mini Camera
- Print Plant scan
- Rapid Face Scanner
- Reward Clean
- Ruddy SMS
- Soby Camera
- Spark Wallpaper
Na użytkowników Apple także czyha zagrożenie!
Niestety użytkownicy marki Apple i jej systemu także nie mogą spać spokojnie. Pojawiła się informacja, że to właśnie na komputery wyposażone w system MacOS zdarza się najwięcej ataków phishingowych. O samym mechaniźmie phishingu przeczytacie tu: https://trybawaryjny.pl/czym-phishing/.
Jak podaje firma Kaspersky łączna liczba wszystkich prób ataków phishingowych na komputery z systemem MacOS to już prawie 6 milionów. W tym około 40% to próba wyłudzenia danych finansowych.
Eksperci bezpieczeństwa z Kaspersky Lab twierdzą, iż najczęściej oszustwa dotyczą podrabiania interfejsu usługi iCloud i kradzieży danych uwierzytelniających do kont Apple ID. Użytkownicy urządzeń Apple są niestety znacznie bardziej narażeni na ataki niż użytkownicy innych systemów. Cyberprzestępcy wykorzystują duże zaufanie do tej marki.
Fałszywe smsy od Orange
Operator Orange ostrzega przed smsowym oszustwem skierowanym do klientów sieci. Nowy przebiegły sposób wyzyskiwania danych osobowych i kont bankowych polega na rozsyłaniu smsów informujących o konieczności dopłaty niewielkiej kwoty do faktury, pod groźbą wyłączenia usługi.
Przykładowy sms może wyglądać następująco: “Twój numer tel. zostanie wylaczony w dniu 04.09.2019 za brak opłaty poprzedniej usługi w kwocie 2,18 PLN. Prosimy o wpłatę https://sprawa-595.tk/d/4nGRs58R.
Sieć Orange informuje, że nigdy nie kontaktuje się w taki sposób w sprawie brakujących opłat. Ostrzega także, że kliknięcie w taki link może skutkować wyłudzeniem loginu i hasła do konta bankowego i wyprowadzeniem z niego środków.
https://www.legalniewsieci.pl/zagrozenia-w-sieci/orange-ostrzega-przed-oszustwem-na-doplate
… i fałszywe smsy od komorników
Bardzo podobny mechanizm oszustwa zastosowali cyberprzestępcy wykorzystując tym razem nie wiarygodność sieci komórkowej, a podając się za komornika.
Policja udostępniła przykładowe treści smsów stosowane przez oszustów:
“Komornik zwraca się z prośbą o dobrowolne uregulowanie długu w kwocie 1,78 zł. Jeżeli nie odnotujemy wpłaty rozpocznie się postepowanie dlugkrd.ml.”
“Komornik powiadamia o rozpoczęciu postępowania z tytułu nieuregulowania długu w kwocie 2,37 PLN. Istnieje możliwość dobrowolnej spłaty tu dluznik-pl.tk/154431.”
Cechą charakterystyczną tego wyłudzenia są niskie, nietypowe kwoty długu. Kliknięcie w link z smsa może nas pozbawić środków na koncie, gdy podamy w ten sposób oszustom swoje dane logowania do bankowości elektronicznej.
https://www.legalniewsieci.pl/zagrozenia-w-sieci/sms-y-od-komornika-z-ponagleniem-splaty-to-oszustwo
Zmiany w logowaniu do bankowości elektronicznej to także okazja dla złodziei!
Przypominamy, że 14 września weszły w życie zmiany dotyczące logowania do bankowości elektronicznej. W związku z unijną dyrektywą logowanie będzie od nas wymagać dwuskładnikowego uwierzytelnienia. Będzie bezpieczniej, lecz logowanie będzie bardziej skomplikowane.
Pamiętajcie jednak, że zmiany, mimo że służą bezpieczeństwu, są także okazją dla cyberzłodziei. To właśnie teraz może nastąpić wysyp e-maili przypominających wiadomości od banku i zawierających linki, pod którym będziemy zachęcani do zmiany hasła. Uważajcie na nie! W razie jakichkolwiek podejrzeń zadzwoń do swojego banku, to tylko kilka minut, a może uratować Twoje oszczędności.
http://di.com.pl/logowanie-do-bankowosci-internetowej-po-14-wrzesnia-2019-63871
https://biznes.radiozet.pl/News/Logowanie-do-konta-w-banku.-Pekao.-Millenium.-Santander.-PKO-BP.-ING.-Co-sie-zmieni
Bądźcie czujni! Lepiej dwa razy się zastanówcie zanim klikniecie w jakikolwiek link, szczególnie przenoszący do strony płatności. Tymczasem do zobaczenia i przeczytania w następnym raporcie zagrożeń AVG!
___
___
Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. AVG Internet Security Unlimited to idealny antywirus dla androida. Jeżeli wysyłasz maile, korzystasz z banku z poziomu smartfona to ten program jest właśnie dla Ciebie.