Útočníci vydávající se za kurýra DHL chtějí získat vaše přihlašovací údaje k ČSOB

0

ČSOB upozorňuje na další útok, který může postihnout klienty banky. Koncem ledna to byly podvodné e-maily, teď podvodné SMS. Ty se tváří, jako že je odeslala přepravní společnost DHL. Zpráva může být ve formátu:

Vazeny kliente DHL, vase zasilka nemuze byt dorucena z duvodu necitelne adresy. Pro zmenu adresy pouzijte nasi aplikaci: http://dhl-express.online/app.apk

Útok může fungovat jen na uživatele Androidu. A to ještě jen těch, kteří mají povolenou instalaci aplikací ze zdrojů třetích stran (standardně vypnuto). Uživatele musí trknout už to, že s DHL souvisí jen ikonka, ale aplikace se jmenuje Flash Player 10 Update. Při instalaci si žádá přístup snad ke všem možným funkcím telefonu. Může za vás i volat nebo psát SMS. Dnes už integrovaná ochrana v Androidu sama pozná, že jde o podvodnou aplikaci.

Podle Esetu jde o malware typu Android/Spy.Banker. České a slovenské uživatele ČSOB vyzývá k zadání přihlašovacích údajů do ČSOB nebo uvedení informací o platební kartě. Opatrný uživatel se ale až do této fáze nemůže dostat.