Mejl z groźnym załącznikiem może dotyczyć zaległych płatności lub urzędniczych ponagleń. Po otwarciu załącznika na komputerze instaluje się szkodliwe oprogramowanie, które podmienia numery kont w przelewach.

Jak działa złośliwe oprogramowanie? 

Szkodliwe oprogramowanie – trojan, uaktywnia się w momencie gdy chcesz się zalogować do bankowości na komputerze. Swoje właściwe działanie rozpoczyna w momencie, gdy zlecasz przelew. Oprogramowanie podmienia wówczas numer rachunku na rachunek bankowy używany przez przestępców. Na ekranie komputera tego nie widać – zmiana dotyczy informacji, które przeglądarka wysyła do banku. W konsekwencji przelew zmodyfikowany przez trojana wysyłany jest na rachunek przestępców.

Jak się bronić?

•         Nie otwieraj wiadomości nieznanego pochodzenia i dołączonych do nich załączników.
•         Stosuj aktualne oprogramowanie antywirusowe i antyszpiegowskie
•         Uważnie czytaj treści SMS-ów z banku z kodem autoryzującym transakcję.

Super Camera, Zoom Camera, Photo Frame Studio to nazwy kilku z ponad dwudziestu aplikacji do rzekomej edycji zdjęć, dostępnych w sklepie Google Play. Według analizy Lukasa Stefanko, zaraz po zainstalowaniu wspomnianych programów, pojawia się okno, które „potwierdza” poprawne działanie aplikacji. W rzeczywistości za każdym razem, gdy użytkownik odblokowuje urządzenie, wyświetlane są pełnoekranowe reklamy, które obciążają podzespoły telefonu i sprawiają, że twórcy fałszywych programów zarabiają na ich emisji.

Odinstaluj fałszywe aplikacje

Ekspert z ESET radzi odinstalować wskazane aplikacje – w edycji zdjęć raczej nie pomogą. W tym celu należy wejść w telefonie w Ustawienia, następnie w Aplikacje, wybrać nazwę aplikacji i kliknąć Odinstaluj. Dla pewności warto zainstalować i przeskanować telefon aplikacją antywirusową znajdującą się w pamięci smartfonu.

Jak dodaje na Twitterze Lukas Stefanko, firma ESET przekazała stosowne informacje do Google. Niestety fałszywe aplikacje nadal są dostępne w Google Play.

W tym miesiącu odnotowano najwyższy kurs bitcoina od września ubiegłego roku. Nic dziwnego, że cyberprzestępcy próbują z tego faktu skorzystać, umieszczając w sklepie Google Play aplikację „Trezor Mobile Wallet”, będącą imitacją prawdziwego portfela kryptowalut o podobnej nazwie. Fałszywa aplikacja wymagała od użytkownika podania loginu oraz hasła do portfela Trezor. Wpisanie danych kończy się wysłaniem ich do serwera cyberprzestępcy.

– Aplikacja w Google Play wydawała się godna zaufania – jej nazwa, dane programisty, kategoria, opis i jej zrzuty ekranu nie budziły podejrzeń. Nasza analiza ujawniła, że po wpisaniu nazwy „Trezor Mobile Wallet” w sklepie Google, fałszywa aplikacja pojawiła się jako druga na liście, zaraz po oficjalnej – wyjaśnia Lukas Stefanko z ESET.

„Czerwona lampka” powinna zapalić się użytkownikom zaraz po instalacji. Ikona aplikacji, która wyświetla się na ekranie telefonu, różni się znacząco od tej przedstawionej w sklepie Google Play. Ponadto, po kliknięciu w aplikację pokazuje się okno logowania, które nie jest sygnowane logiem Trezora. – To kolejny dowód na to, że nie mamy do czynienia z legalną aplikacją – uczula Stefanko.

CoinWallet mógł kraść Twoje kryptowaluty

Kolejną fałszywą aplikacją odkrytą przez ekspertów z ESET był CoinWallet (pełna nazwa: „CoinWallet – Bitcoin, Ripple, Ethereum, Tether”). W trakcie analizy badacze zauważyli, że ma wiele wspólnego z Trezorem. CoinWallet korzystał z tego samego serwera, do którego były wysyłane dane użytkowników fałszywego portfela Trezora. Od lutego do maja tego roku pobrało ją ponad tysiąc użytkowników.

– CoinWallet miał umożliwiać tworzenie portfeli dla trzynastu rodzajów kryptowalut. Generował unikalny adres portfela, na który użytkownik mógł przesłać swoje monety. W rzeczywistości ten adres należał do cyberprzestępców – wyjaśnia Stefanko.

Nie trać pieniędzy ani rozsądku

Jak ostrzegają eksperci ESET – ze względu na wzrost kursów kryptowalut, możemy spodziewać się wzmożonej aktywności cyberprzestępców w sklepie Google Play i innych miejscach w sieci. Warto przypomnieć zasady bezpieczeństwa związane z instalacją aplikacji na smartfonie szczególnie, gdy stawką są nasze pieniądze.

• Ufaj tylko tym aplikacjom, do których odsyłają oficjalne strony serwisów z kryptowalutami.
• Wprowadzaj poufne dane w aplikacji tylko w sytuacjach, gdy jesteś pewien jej bezpieczeństwa i legalności.
• Dbaj o aktualizację swojego urządzenia.
• Korzystaj z programu zabezpieczającego, który zadba o Twoje bezpieczeństwo i w razie potrzeby zablokuje lub usunie z urządzenia zagrożenia.

Jest to typowy atak zwany „phishing„, czyli nic innego jak podszywanie się pod inną osobę czy też instytucję, w celu wyłudzenia określonych informacji takich jak: dane logowania, hasła, dane kart kredytowych itp. lub nakłonienia ofiary do określonych działań.

Choć wiadomość wydaje się być wysłana z prawidłowej domeny (kas.gov.pl), to ministerstwo zapewnia, że: „Korespondencja ta nie jest wysyłana z serwerów Krajowej Administracji Skarbowej„.

Jeśli jakimś cudem otrzymaliście taką wiadomość, to przestrzegamy Was przed jej otwieraniem, gdyż może się to zakończyć zainfekowaniem komputera, utratą danych i całą listą nieprzyjemnych rzeczy, na którą z pewnością nie macie ochoty.

Przypominamy również, że komputer niezabezpieczony programem antywirusowym jest w znacznie większym stopniu narażony na podobne infekcje.

Jak informują eksperci z firmy ESET, ogromna fala wiadomości spamowych uderzyła w użytkowników pochodzących z Australii, USA, Wielkiej Brytanii, Niemiec, Francji, Hiszpanii, Czech oraz Rosji. Jak tłumaczy Ondrej Kubovic, ekspert bezpieczeństwa w ESET, atak polega na wysyłce wiadomości e-mail do odbiorców, którzy rzekomo zostali nakryci przez hakera na oglądaniu filmów pornograficznych. Atakujący, w zamian za usunięcie nagranego z kamerki internetowej wideo, żąda zapłaty okupu w bitcoinach o wartości 7600 złotych. Jeśli ofiara nie prześle pieniędzy w ciągu 48 godzin, rzekome nagranie trafi do wszystkich kontaktów, które udało się wykraść hakerowi z urządzenia użytkownika. Ekspert z ESET uspakaja – nadawca wiadomości oczywiście nie posiada kompromitującego dla ofiary materiału filmowego. Chce jedynie wyłudzić pieniądze od nieświadomych ofiar.

Sextortion: skuteczne oszustwo „na porno”

Jak pokazują statystyki Pornhub, jednego z największych portali z pornografią na świecie, co minutę stronę odwiedza około 64 tysiące nowych użytkowników. Skala pornografii w sieci jest naprawdę spora. Wielu użytkowników korzystających w tajemnicy z serwisów pornograficznych może dać się nabrać na oszustwo. Próba wyłudzenia okupu w zamian za nieupublicznianie intymnych zdjęć lub nagrań ofiary to tzw. sextortion. Może wystąpić, gdy atakujący posiada prawdziwe zdjęcia ofiary, na przykład z intymnej rozmowy przeprowadzonej z użyciem fałszywego profilu. – Sextortion może być szczególnie niebezpieczne, jeśli ofiarą jest dziecko – tłumaczy Kubovic z ESET.

Jak nie dać się oszukać?

Eksperci z ESET radzą wprost: zachowaj zimną krew i nie daj ponieść się emocjom. W pierwszej kolejności nie pobieraj wątpliwych załączników, ani nie klikaj w zamieszczone w wiadomości linki. Regularnie skanuj swoje urządzenie programem antywirusowym, który pomoże wykryć i zatrzymać potencjalne infekcje oraz problemy np. związane z przejęciem przez program lub osobę trzecią dostępu do kamery internetowej. Przed tego typu sytuacjami można dodatkowo się zabezpieczyć, naklejając specjalną nakładkę na kamerkę, która zasłoni jej pole widzenia i fizycznie nie pozwoli na podglądanie obrazu.