Oszuści ponownie wykorzystują metodę „na subskrypcje” – ostrzega CERT Orange Polska. Od nadawcy „WrozbySMS” wysyłane są wiadomości nakłaniające użytkowników do zainstalowania złośliwej aplikacji, która ma być „deinstalatorem”. Jeśli tego nie zrobimy, naliczona zostanie opłata za subskrypcję aplikacji – przekonują cyberprzestępcy.

W Polsce znów pojawiły się ataki SMS polegające na rozysłaniu nieprawdziwej informacji o subskrypcji, za którą rzekomo – w przypadku jej kontynuowania – musimy zapłacić 30 złotych. W treści wiadomości przeczytamy, że możemy tego uniknąć, jeśli pobierzemy deinstalator. W rzeczywistości jest to złośliwe oprogramowanie, które zainfekuje nasze urządzenie.

Źródło: CERT Orange Polska

 

Źródło: CERT Orange Polska

 

Po kliknięciu na komputerze stacjonarnym w link podany w SMS-ie, pojawia się błąd 404. Jeżeli wejdziemy w powyższy adres na urządzeniu mobilnym, otrzymamy komunikat z prośbą o zezwolenie na instalację aplikacji z nieznanych źródeł. Powiadomienie pojawia się, gdyż oprogramowanie spoza sklepu Play nie instaluje się automatycznie.

Wspomniane oprogramowanie to tzw. banker na smartfony, przy którego pomocy wykradane są hasła dostępu, loginy do aplikacji bankowych i SMS-y autoryzacyjne. Dzieje się to przy pomocy nakładek podszywających się pod bank.

W opisywanym przypadku wystarczy zdrowy rozsądek. Po pierwsze, nie ma konieczności instalacji >>deinstalatora<<. Po drugie, ostatecznym szlabanem przed instalacją tego typu aplikacji powinna być jej nazwa – >>Sklep Jubilerski<<” – wskazuje CERT Orange Polska.

Warto pamiętać, że instalacja jakiegokolwiek oprogramowania spoza oficjalnych sklepów może przysporzyć nam problemów. Sam sklep Google Play też nie jest już gwarantem bezpieczeństwa, jak w przypadku aplikacji typu fleeceware. [czytaj więcej] 

 

Mateusz Rzepecki/Ostrzegamy.online

Szanowni Państwo,

w związku z wejściem w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) informujemy, że Administratorem danych osobowych jest Fundacja Lux Veritatis z siedzibą w Warszawie (01-192) przy ul. Leszno 14.

Szczegółowe informacje dotyczące przetwarzania Państwa danych osobowych znajdują się w Polityce przetwarzania danych osobowych dostępnej TUTAJ

Prosimy pamiętać, że zawsze można udzieloną zgodę odwołać.

JAKIE DANE GROMADZIMY?
Jako administrator Państwa danych osobowych informujemy, że przetwarzamy Państwa dane które są zbierane podczas korzystania przez Państwa z naszej strony: Państwa zapisy na Newsletter (o ile takie wystąpią), pliki cookies umożliwiające właściwą prezentację naszej strony.

KTO BĘDZIE ADMINISTRATOREM PAŃSTWA DANYCH?

Administratorami Państwa danych będziemy my: Fundacja Lux Veritatis z siedzibą w Warszawie (01-192) przy ul. Leszno 14, wpisana przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego do Rejestru stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji oraz samodzielnych publicznych zakładów opieki zdrowotnej i Rejestru przedsiębiorców pod nr KRS: 0000139773; nr NIP: 896-11-69-046, nr REGON: 931899215

JAKI MAMY CEL W PRZETWARZANIU PAŃSTWA DANYCH OSOBOWYCH?
Przetwarzamy te dane w celach opisanych w naszej polityce, między innymi aby w prawidłowy sposób wyświetlić Państwu stronę internetową.