CERT Polska ostrzega przed oszustami podszywającymi się pod Facebooka. "Ofiary zwabiane są przez e-mail z rachunkiem za reklamy" - czytamy w komunikacie.
Cyberprzestępcy wysyłają e-maile z fałszywą informacją - rachunkiem za reklamy na Facebooku. Klikając na potwierdzenie jesteśmy przenoszeni na stronę Facebooka, natomiast anulowanie zamówienia przekierowuje na stronę ze złośliwym oprogramowaniem Cerberus - dowiadujemy się z wpisu CERT Polska na Twitterze.
"Cerberus to po trojanach takich jak GMBot, Marcher czy Anubis kolejna odmiana złośliwego oprogramowania atakującego użytkowników telefonów z systemem Android" - wyjaśnił na swojej stronie CERT Polska.
Jak opisano, "w zamyśle autorów trojan miał pozwalać np. na wyłączenie Google Play Protect, przechwytywanie komunikacji SMS, uruchamianie i usuwanie zainstalowanych aplikacji, otwieranie adresów URL, wyświetlanie fałszywych powiadomień z aplikacji bankowych, (...) a w niektórych wypadkach także wykradanie danych przy użyciu keyloggera".
Innymi słowy złośliwe oprogramowanie przesyła oszustom dane: wygenerowany identyfikator, numer telefonu (jeśli uda się go pozyskać), nazwę operatora GSM, model telefonu, wersję systemu Android, listę zainstalowanych aplikacji, kraj oraz wykradzione loginy i hasła - opisał CERT Polska.
Cyberbezpieczeństwo
CERT Polska został powołany do reagowania na zdarzenia naruszające bezpieczeństwo w internecie. Zespół działa w strukturach państwowego instytutu badawczego - Naukowej i Akademickiej Sieci Komputerowej (NASK).
To niejedyne ostrzeżenie, które pojawiło się w ostatnich dniach. Zespół CERT Polska informował niedawno o kampanii oszustów podszywających się pod InPost i Allegro.
Źródło: TVN24 Biznes
Źródło zdjęcia głównego: Shutterstock