A közösségi médiában megjelenő hirdetésekkel vagy direkt sms-ekkel (smishing) próbálják internetes csalók megszerezni a felhasználók banki hitelesítő adatait. A hitelesség látszatát a hivatkozott bank logójának, arculati színeinek használatával érik el.
A kiberbűnözők igyekeznek korlátozott idejű ajánlatokkal, például pénzjutalommal népszerűsíteni a banki alkalmazás (valójában kártékony) frissítésének telepítését. Elhitetik a felhasználókkal, hogy a banki alkalmazásuk elavult, és biztonsági okokból a legújabb verziót kell telepíteniük, és egy URL-t adnak meg, mely az adathalász applikáció letöltési helyére navigálja el az óvatlan felhasználót.
Az íly módon telepített adathalász alkalmazás a hivatalos banki app azonosítóit használja (pl. logó, legitimnek tűnő bejelentkezési képernyő), és még a Google Play Store-t is az alkalmazás szoftverforrásaként tünteti fel.
A Nemzeti Kibervédelmi Intézet azt javasolja, hogy mindig legyünk körültekintőek a közösségi média oldalakon megjelenő hirdetésekkel, és a banki témájú üzenetekkel vagy hívásokkal, ha azok fenyegetők, sürgetőek vagy valamilyen kihagyhatatlan ajánlatot tartalmaznak.
Az eredeti cikk a Nemzeti Kibervédelmi Intézet honlapján olvasható az alábbi linken:
https://nki.gov.hu/it-biztonsag/hirek/android-es-ios-felhasznalok-banki-adatai-is-veszelyben/
Forrás: KiberPajzs