Banki csalás kipaterolt ügyfélszolgálattal

Szerző: Biztonságportál | Utolsó módosítás: 2022.04.19.
​Egy nagyon trükkös mobilvírusról hullt le a lepel, amely banki ügyfélszolgálatok felé irányuló hívásokat manipulál.
 

Az internetes csalóknak ismét egy meglehetősen alattomos ötlet jutott az eszükbe annak érdekében, hogy a felhasználókat megtévesszék, és banki adatokat zsebeljenek be. Ezúttal nem egy átlagosnak mondható kártékony programot készítettek, amely egyszerűen elfedi a legális banki alkalmazást, vagy éppen jelszavakat, SMS-üzeneteket kémlel. Ennél szofisztikáltabb módszert dolgoztak ki.
 
A Kaspersky biztonsági kutatói által felfedezett, Fakecalls nevű mobilvírus az Android operációs rendszert futtató készülékek tulajdonosai számára képes fejtörést, adott esetben károkat előidézni. Az elkövetők egy olyan mobil appot fejlesztettek ki, amely a célkeresztbe állított bank alkalmazására nagymértékben hasonlít, megjeleníti a bank logóját, hivatalos ügyfélszolgálati telefonszámát stb. Az ártalmatlannak látszó program azonban egészen furcsán kezd viselkedni akkor, amikor a felhasználó tárcsázza a bankjának ügyfélszolgálati telefonszámát. Ekkor ugyanis a kártékony szoftver bontja a kapcsolatot, és egy másik telefonszámot hív fel, valamint manipulálja a telefon tárcsázó felületét. Így, ha a felhasználó ránéz a készülékének kijelzőjére, akkor a hivatalos telefonszámot látja, de valójában a csalókkal beszélget. Mivel az áldozat nem sejti, hogy nem a bankjával beszél, ezért az elkövetők könnyebben tudnak bizalmas adatokat kipuhatolni.
 
A Fakecalls károkozásához mindössze arra van szükség, hogy a telepítésekor a felhasználó megadja számára a szükséges engedélyeket, amik révén folyamatosan figyelemmel tudja kísérni a hívásokat, és manipulálni is tudja azokat. Ráadásul a vírus a bejövő hívásokra is figyel, így ha a csalók visszahívják az áldozatukat, akkor a készüléken a bank neve fog megjelenni a hívás fogadásakor.
 
Szerencsére a Fakecalls egyelőre nem terjed széles körben, és a működéséből fakadóan csak olyan bankok esetében képes károkat okozni, amelyekre a készítői előzőleg felkészítik. A mobil kártevő jelenleg két nagy, dél-koreai bank ügyfeleit próbálja átejteni, magyaroroszági érintettség egyelőre nincs. Az azonban korántsem zárható ki, hogy az alkalmazott technikát más kiberbandák is átveszik.
 
A Fakecalls kapcsán is ki kell emelni, hogy a bankok soha nem kérnek telefonon, e-mailben, SMS-ben bizalmas adatokat, például felhasználóneveket, jelszavakat, PIN-kódokat.
További hírek
Vélemények
 
Riasztások
  1. 4
    Google Chrome sérülékenységek

    A Google Chrome egy újabb biztonsági frissítést kapott.

  2. 4
    Vim biztonsági hibák

    A Vim fejlesztők egy tucat biztonsági hibát szüntettek meg.

  3. 1
    Hermwiz

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
Elegendő-e a VPN az online életünk védelmére?

5 gyakori kérdésre válaszolnak az ESET szakemberei a VPN megoldásokkal kapcsolatban.

Öt módszer, melyekkel a kiberbűnözők ellophatják a bankkártya adatokat

Az ESET kiberbiztonsági szakértői bemutatnak néhányat a leggyakoribb módszerek közül, amelyekkel a hackerek megszerezhetik a bankkártyák adatait, egyúttal tippeket adnak arra is, hogyan védhetők ki ezek a támadások.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!