A BlueVoyant kiberbiztonsági vállalat friss jelentésében rámutat arra az újfajta, a Facebookon is elterjedt csalási módszerre, amelyben egy bank hamis profiljával tévesztik meg a gyanútlan ügyfeleket. A legújabb trend szerint a kiberbűnözőknek már az is megéri, hogy felépítsenek egy hamis profilt egy nagy nemzetközi bankhálózat nevében, és rendszeresen frissítsék, mintha valóban a cég közösségimédia-profilja lenne – számolt be vg.hu.
A csalást elkövetők először vaktában kiválasztott telefonszámokra SMS-t küldenek, mintha valamelyik pénzintézet keresné meg az ügyfelét azzal, hogy frissíteni kell a mobilapplikációját.
Mindezt az elküldött üzenetben lévő linkre koppintva tehetik meg az „ügyfelek”. A linket megnyitva egy támadó webhely töltődik be a Chrome böngészőben, amely Android WebAPK technológiájú, progresszív webapp telepítésére próbálja rávenni a leendő áldozatokat.
Ezek a weblapok olyan benyomást keltenek, mintha csak egy, a készüléken futó mobilapp lenne, ám valójában ez egy teljesen csupasz weblap a böngészőben. Nem meglepő módon itt jön az igazi átverés: a felület elindításakor egy hamisított banki oldalt látnak az áldozatok, amely a nevük, a jelszavuk, továbbá a kétlépcsős hitelesítőkódjukat kéri, ezek megadása után automatizáltan megpróbálja elutalni a bankszámlájuk fedezetét a csalóknak.
(Origo)
(Borítókép: Internetes csaló. Illusztráció: John M Lund Photography Inc/Getty)