PKO BP es el banco más grande de Polonia, por lo que no hay semana para no aparecer Nuevos ataques contra sus clientes. CSIRT KNF informa sobre lo último. Hacerse pasar por PKO BP, Fraudsters envía Mensajes de falso SMSinstando a hacer clic en el enlace. La activación de una cuenta especial es un incentivo, aunque otros intentos también pueden aparecer en este tipo de ataques.
El enlace en el mensaje conduce a Descargar software de malware ngate. Ngate es un malware bien conocido y extremadamente peligroso en Android, que es una amenaza seria para todos los bancos, y en este caso PKO Bank Polski. Su operación conecta varias técnicas de ataque paralelas, todo para hacerse cargo de los datos confidenciales y Habilitar el robo de fondos de las cuentas de las víctimas. Después de la instalación, la aplicación imita la apariencia de una aplicación bancaria real, solicitando proporcionar, entre otros, inicio de sesión, fechas de nacimiento, pin de tarjeta y otros datos personales y bancarios.
En el caso descrito para conectar la tarjeta de pago a la cuenta. El mensaje está formulado de tal manera que la mayoría de los clientes no verán de qué se trata, y algunos de ellos hacen clic para averiguarlo.
En el siguiente paso, comienza el ataque correcto: una aplicación peligrosa después de comenzar es intentar Haga que la víctima aplique la tarjeta de pago al fondo del teléfono por presunta verificación. Malware en este momento Intercepta los datos de la tarjeta (incluido el número, la fecha de vencimiento, el PIN), y luego los envía al criminal. Esto puede resultar en el robo de fondos.
Lo que es más, utilizando la técnica de retransmisión NGATE y NFC, el ladrón puede Use estos datos incluso a distancia para realizar pagos sin contacto o retiros de efectivo de un cajero automático. Un teléfono criminal registrado puede Emular la tarjeta de la víctima Gracias a los datos dados. Los delincuentes también pueden usar un inicio de sesión y contraseña extorsados y un PIN para transferir dinero en su propia cuenta.
No se le robe y recuerde descargar aplicaciones solo de fuentes oficiales
