Banki csalás kipaterolt ügyfélszolgálattal

​Egy nagyon trükkös mobilvírusról hullt le a lepel, amely banki ügyfélszolgálatok felé irányuló hívásokat manipulál.
 

Az internetes csalóknak ismét egy meglehetősen alattomos ötlet jutott az eszükbe annak érdekében, hogy a felhasználókat megtévesszék, és banki adatokat zsebeljenek be. Ezúttal nem egy átlagosnak mondható kártékony programot készítettek, amely egyszerűen elfedi a legális banki alkalmazást, vagy éppen jelszavakat, SMS-üzeneteket kémlel. Ennél szofisztikáltabb módszert dolgoztak ki.
 
A Kaspersky biztonsági kutatói által felfedezett, Fakecalls nevű mobilvírus az Android operációs rendszert futtató készülékek tulajdonosai számára képes fejtörést, adott esetben károkat előidézni. Az elkövetők egy olyan mobil appot fejlesztettek ki, amely a célkeresztbe állított bank alkalmazására nagymértékben hasonlít, megjeleníti a bank logóját, hivatalos ügyfélszolgálati telefonszámát stb. Az ártalmatlannak látszó program azonban egészen furcsán kezd viselkedni akkor, amikor a felhasználó tárcsázza a bankjának ügyfélszolgálati telefonszámát. Ekkor ugyanis a kártékony szoftver bontja a kapcsolatot, és egy másik telefonszámot hív fel, valamint manipulálja a telefon tárcsázó felületét. Így, ha a felhasználó ránéz a készülékének kijelzőjére, akkor a hivatalos telefonszámot látja, de valójában a csalókkal beszélget. Mivel az áldozat nem sejti, hogy nem a bankjával beszél, ezért az elkövetők könnyebben tudnak bizalmas adatokat kipuhatolni.
 
A Fakecalls károkozásához mindössze arra van szükség, hogy a telepítésekor a felhasználó megadja számára a szükséges engedélyeket, amik révén folyamatosan figyelemmel tudja kísérni a hívásokat, és manipulálni is tudja azokat. Ráadásul a vírus a bejövő hívásokra is figyel, így ha a csalók visszahívják az áldozatukat, akkor a készüléken a bank neve fog megjelenni a hívás fogadásakor.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    Az Adobe Illustrator fontos biztonsági frissítést kapott.

  2. 4

    13 biztonsági javítás vált elérhetővé az Adobe e-kereskedelmi alkalmazásaihoz.

  3. 4

    Az Adobe Premiere kapcsán négy biztonsági hibára derült fény.

  4. 4

    Az Adobe After Effects három kritikus biztonsági rés miatt kapott frissítést.

  5. 4

    Az SAP júliusban összesen 16 biztonsági hibáról számolt be.

  6. 4

    A Microsoft jelentős mennyiségű biztonsági frissítést adott ki a Windows operációs rendszerhez.

  7. 4

    Ebben a hónapban is több tucat biztonsági frissítést kapott a Microsoft Office.

  8. 4

    A Microsoft öt biztonsági hibajavítást adott ki az Exchange Serverhez.

  9. 4

    A Microsoft SQL Server nyolc biztonsági javítással gyarapodott.

  10. 4

    A SharePoint Server júliusi frissítésével 17 biztonsági rés vált befoltozhatóvá.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség