Trwa kampania phishingowa skierowana do klientów Santander Banku Polska – alarmuje CSIRT KNF. Ale problem jest poważniejszy.
Słowo phishing dawno odmieniono przez wszystkie przypadki, a oszuści, mimo licznych ostrzeżeń i intensywnych działań zarówno policji, jak i rządowych agencji, nie odpuszczają. Tym razem na celownik wzięto klientów Santander Banku Polska, rozsyłając w imieniu instytucji fałszywe e-maile oraz SMS-y.
Wiadomość informuje o rzekomym ograniczeniu dostępu do konta z uwagi na brak specjalnej aplikacji bezpieczeństwa. W rzeczywistości skrywa zaś groźny trojan bankowy Hydra.
Nie widać go więc w zasobniku aplikacji. Następnie w chytry sposób pozyskuje komplet uprawnień, wywołując odpowiedni monit w chwili, gdy użytkownik korzysta z innego, znanego narzędzia. Tym sposobem przemyka się niezauważony, by m.in. wykradać treść otrzymywanych wiadomości, w tym kody 2FA, czy rejestrować kliknięcia klawiszy w konkretnych aplikacjach, rzecz jasna głównie finansowych.
Uwaga! kampania phishingowa skierowana do klientów @SantanderBankPL .Oszuści rozsyłają maile z informacją o ograniczeniu dostępu do konta z powodu braku aplikacji bezpieczeństwa. W rzeczywistości jest to androidowy trojan bankowy Hydra. Instalacja grozi utratą pieniędzy z konta. pic.twitter.com/OZ0NqXuRFs
— CERT Polska (@CERT_Polska) January 13, 2023
Co należy podkreślić, Hydra jest w równym stopniu groźna dla klientów wszystkich banków. Wykorzystanie w niniejszej kampanii wizerunku akurat Santander Banku Polska to kwestia wyboru. Niewykluczone zatem, że wkrótce zobaczymy naśladowców, ale już podszywających się pod inny bank.
Zresztą, tu najlepszym przykładem jest to, że w swej pierwotnej wersji Hydra powstała jako szkodliwy klon aplikacji niemieckiego Comerzbanku. Tymczasem doniesienia o jej wykorzystaniu sięgają daleko poza Europę, a falę ataków z wykorzystaniem tego malware'u przeprowadzono ostatnio choćby w Brazylii. Mówiąc krótko, lepiej zachowajcie czujność. Bez względu, gdzie prowadzicie rachunek.
Źródło zdjęć: Mateusz Szymański / Shutterstock
Źródło tekstu: Twitter (CSIRT KNF), oprac. własne
