Wyłudzanie informacji w Bundesbanku — prymitywna oszukańcza poczta rozśmiesza ofiary

Wyłudzanie informacji w Bundesbanku — prymitywna oszukańcza poczta rozśmiesza ofiary

Za pomocą absurdalnie wadliwej wiadomości e-mail oszuści próbują nakłonić klientów Bundesbanku do zainstalowania na ich telefonie aplikacji konia trojańskiego. GIGA wyjaśnia, co stoi za kampanią i na co trzeba zwracać uwagę przy takich wiadomościach.

Przynajmniej technicznie ta próba phishingu nie jest całkowicie głupia. Jeśli otworzysz tę wiadomość e-mail w przeglądarce na komputerze i klikniesz zawarty w niej link, przejdziesz tylko do innych, normalnych witryn internetowych. Strona oszustwa jest wyświetlana tylko po otwarciu za pomocą telefonu komórkowego.

Uwaga – fałszywa aplikacja Bundesbanku!

Za pomocą tej wiadomości phishingowej klienci Bundesbanku mają zostać przejęci przez trojana bankowego. Zagrożeni są tylko użytkownicy Androida , ponieważ tylko oni mogą sami zdecydować, czy zainstalować jakąkolwiek aplikację. Link w e-mailu prowadzi do fałszywej strony logowania do Bundesbanku , gdzie możesz wprowadzić dowolne dane, a następnie trafisz na oficjalnie wyglądającą stronę pobierania aplikacji . Można tam pobrać plik aplikacji na Androida o nazwie „ DeutscheBank.apk ”, który jest rozpoznawany przez popularne skanery antywirusowe jako trojan bankowy .

Jest to złośliwe oprogramowanie o nazwie „Vultur”, które po zainstalowaniu jest prawie niemożliwe do wykrycia i usunięcia. Jest znany z podsłuchiwania danych bankowych i wysyłania ich do kryminalnych dystrybutorów trojana, którzy następnie uzyskują dostęp do Twojego konta.

Trojan może przeniknąć do twojego urządzenia tylko wtedy, gdy ustawiłeś swój telefon z Androidem tak, aby instalował aplikacje z zewnętrznych źródeł! Jak to zrobić, wyjaśniono na fałszywej stronie. Oczywiście w żadnym wypadku nie należy postępować zgodnie z tymi instrukcjami.

Jak rozpoznajesz phishing Bundesbanku?

Złe oszustwo zaczyna się od nadawcy . Służą do tego prywatne adresy e-mail, takie jak „ [email protected] ”. Wiadomość e-mail próbuje wywrzeć presję , grożąc zamknięciem konta lub grzywnami. Tekst e-maila jest pełen błędów ortograficznych :

Szanowny Kliencie,

W ciągu ostatnich kilku tygodni podnieśliśmy nasze standardy bezpieczeństwa, a nasz system ustalił, że nie zainstalowałeś jeszcze naszej nowej aplikacji zabezpieczającej na swoim urządzeniu mobilnym. Aby być po bezpiecznej stronie, musieliśmy ograniczyć Twoje konto, aby usunąć ograniczenie, instalacja naszej nowej aplikacji jest obowiązkowa. Przeprowadź instalację tak szybko, jak to możliwe, po jej zakończeniu ograniczenia Twojego konta zostaną zniesione i będziesz mógł normalnie korzystać ze wszystkich funkcji swojego konta. Należy pamiętać, że ten proces musi zostać przeprowadzony w ciągu 14 dni, w przeciwnym razie za ręczne przetwarzanie będzie należna opłata manipulacyjna w wysokości 49,95 EUR.

Dalej

Przepraszamy za niedogodności i prosimy o pełne zrozumienie.

Z poważaniem

Twój Deutsche Bank

Link w wiadomości e-mail nie prowadzi do strony internetowej Bundesbanku, ale do adresów takich jak „ http://taobotw.ftlbox.com ”. Tam zobaczysz prymitywny login. Następnie przekierowuje do strony pobierania, której adres na pierwszy rzut oka wygląda jak informacja z Deutsche Bank : http://meine.deutsche-bank.de.id18bc71vgdbv1v7uvda79dv17v7e181fvd71.xyz . Początek nie jest prawdziwą domeną. W tym przypadku nazywa się „ id18bc71vgdbv1v7uvda79dv17v7e181fvd71.xyz ” i znajduje się na Ukrainie .

Jednak w przeglądarce telefonu komórkowego nie widać, że domena jest nieprawidłowa . A jeśli wywołasz adres w przeglądarce komputera, zostanie on przekierowany do wyszukiwarki Bing.

Jak powinieneś się zachowywać po zainstalowaniu aplikacji?

Trojan „Vultur” bardzo dobrze ukrywa się przed wykryciem i jest trudny do usunięcia, ponieważ wielokrotnie ukrywa stronę dezinstalacyjną, przeskakując z powrotem do przeglądu. Ponieważ ikona aplikacji jest również ukryta, nie możesz jej nawet dotknąć, aby odinstalować.

Powinieneś wykonać następujące kroki, jeśli zainstalowałeś trojana bankowego na swoim urządzeniu:

Przede wszystkim skontaktuj się ze swoim bankiem , opisz sprawę i zablokuj konto! Przełącz telefon w tryb samolotowy. Poszukaj aplikacji w „ Ustawienia → Aplikacje ” i spróbuj ją odinstalować . Jeśli nie jest to możliwe, będziesz musiał zresetować telefon komórkowy.

Następnie musisz skonfigurować go od zera i ponownie zainstalować wszystkie niezbędne aplikacje i dostęp. Ponadto należy wtedy skontaktować się ze swoim bankiem i wyjaśnić, czy i jaka szkoda wystąpiła. Następnie musisz podjąć niezbędne kroki z bankiem, aby odzyskać dostęp do swojego konta.

Android