Banki csalás kipaterolt ügyfélszolgálattal

​Egy nagyon trükkös mobilvírusról hullt le a lepel, amely banki ügyfélszolgálatok felé irányuló hívásokat manipulál.
 

Az internetes csalóknak ismét egy meglehetősen alattomos ötlet jutott az eszükbe annak érdekében, hogy a felhasználókat megtévesszék, és banki adatokat zsebeljenek be. Ezúttal nem egy átlagosnak mondható kártékony programot készítettek, amely egyszerűen elfedi a legális banki alkalmazást, vagy éppen jelszavakat, SMS-üzeneteket kémlel. Ennél szofisztikáltabb módszert dolgoztak ki.
 
A Kaspersky biztonsági kutatói által felfedezett, Fakecalls nevű mobilvírus az Android operációs rendszert futtató készülékek tulajdonosai számára képes fejtörést, adott esetben károkat előidézni. Az elkövetők egy olyan mobil appot fejlesztettek ki, amely a célkeresztbe állított bank alkalmazására nagymértékben hasonlít, megjeleníti a bank logóját, hivatalos ügyfélszolgálati telefonszámát stb. Az ártalmatlannak látszó program azonban egészen furcsán kezd viselkedni akkor, amikor a felhasználó tárcsázza a bankjának ügyfélszolgálati telefonszámát. Ekkor ugyanis a kártékony szoftver bontja a kapcsolatot, és egy másik telefonszámot hív fel, valamint manipulálja a telefon tárcsázó felületét. Így, ha a felhasználó ránéz a készülékének kijelzőjére, akkor a hivatalos telefonszámot látja, de valójában a csalókkal beszélget. Mivel az áldozat nem sejti, hogy nem a bankjával beszél, ezért az elkövetők könnyebben tudnak bizalmas adatokat kipuhatolni.
 
A Fakecalls károkozásához mindössze arra van szükség, hogy a telepítésekor a felhasználó megadja számára a szükséges engedélyeket, amik révén folyamatosan figyelemmel tudja kísérni a hívásokat, és manipulálni is tudja azokat. Ráadásul a vírus a bejövő hívásokra is figyel, így ha a csalók visszahívják az áldozatukat, akkor a készüléken a bank neve fog megjelenni a hívás fogadásakor.
 
Szerencsére a Fakecalls egyelőre nem terjed széles körben, és a működéséből fakadóan csak olyan bankok esetében képes károkat okozni, amelyekre a készítői előzőleg felkészítik. A mobil kártevő jelenleg két nagy, dél-koreai bank ügyfeleit próbálja átejteni, magyaroroszági érintettség egyelőre nincs. Az azonban korántsem zárható ki, hogy az alkalmazott technikát más kiberbandák is átveszik.
 
A Fakecalls kapcsán is ki kell emelni, hogy a bankok soha nem kérnek telefonon, e-mailben, SMS-ben bizalmas adatokat, például felhasználóneveket, jelszavakat, PIN-kódokat.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség