Mateusz Sidorek 22.09.2021 20:10

Policja ostrzega przed próbami wyłudzeń danych. Przestępcy zhakowali aplikację mObywatel

unsplash.com/AndrzejRembowski (zdjęcie ilustracyjne)

Prokuratura i policja otrzymują powiadomienia o atakach hakerskich. Cyberprzestępcy atakują użytkowników smartfonów, namawiając do instalowania złośliwego trojana Cerberusa pod pretekstem wygranej w loterii. O niebezpieczeństwie ostrzegli już specjaliści z CERT Polska. Eksperci przypominają, by nie instalować plików aplikacji mObywatel poza aplikacją oficjalnego sklepu Google Play.

Ze wstępnych ustaleń policji i specjalistów od cyberbezpieczeństwa wynika, że hakerzy wykorzystują aplikację mObywatel do przestępstw. W trakcie ataków nakłaniają do instalacji złośliwego oprogramowania na system Android. O środkach ostrożności przypominają eksperci z CERT Polska.

Jak przekazała policja oraz specjaliści, hakerzy próbują wyłudzać dane lub pieniądze. Z obserwacji służb wynika, że działania zagrażające cyberprzestrzeni znacznie wzrosły w ostatnim czasie. Przestępcy wykorzystują narzędzia online. W kwietniu 2020 roku stworzono specjalną listę z ostrzeżeniami przed niebezpiecznymi domenami.

– Uwaga! Obserwujemy powrót kampanii SMS-owej, w której przestępcy pod pretekstem wygranej w loterii namawiają do instalacji złośliwego trojana bankowego Cerberus na system Android. Pamiętajcie, aby nie instalować plików apk poza aplikacją oficjalnego sklepu Google Play – czytamy na Twitterze CERT Polska.

Pozostała część artykułu pod materiałem wideo

Policja i eksperci ostrzegają przed próbami wyłudzeń danych

Po wybuchu pandemii policja oraz specjaliści od cyberbezpieczeństwa zaczęli otrzymywać więcej zawiadomień o atakach hakerów. Eksperci uważają, że to efekt stosowania coraz więcej narzędzi online. Przestępcy korzystają z komunikatorów, wiadomości mailowych oraz SMS-owych.

– Już w pierwszych tygodniach po ogłoszeniu stanu epidemii mieliśmy do czynienia z coraz bardziej wymyślnymi próbami wyłudzeń. Przestępcy masowo rozsyłali SMS-y i wiadomości e-mail, nakłaniające do podania danych osobowych lub zalogowania się do konta bankowego. W ramach walki z tym zjawiskiem, stworzyliśmy w kwietniu 2020 roku listę ostrzeżeń przed domenami wykorzystywanymi do wyłudzeń – przekazał CERT Polska.

W stworzonej liście pod koniec 2020 roku znalazło się już ponad 7,4 tys. domen. W pierwszym półroczu 2021 roku natomiast zarejestrowano kolejnych około 12 tysięcy. Wiele z nich zostało skonstruowanych tak, by przypominały dobrze znane marki oraz instytucje.

Ofiary ataków, które nie stosują wystarczających środków ostrożności, mogły na przykład skorzystać z fałszywych stron logowania do portali społecznościowych czy też fałszywych stron płatności serwisów sprzedażowych lub firm kurierskich. Niektóre domeny podszywają się także pod dostawców energii.

– Na listę trafiają strony wyłudzające dane lub pieniądze. Każde zgłoszenie jest weryfikowane w CSIRT Naukowej i Akademickiej Sieci Komputerowej (NASK). Kiedy podejrzenia okazują się prawdziwe – strona trafia na listę ostrzeżeń, użytkownicy są ostrzegani przed wejściem na nią, a operatorzy mogą ograniczać obsługę takiej witryny. W niektórych wypadkach powiadamiane są też organy ścigania – prokuratura i policja. Do dziś na listę trafiło niemal 30 tysięcy stron – przekazał minister Janusz Cieszyński, pełnomocnik rządu ds. cyberbezpieczeństwa.

Policja przypomina, by w momencie podejrzeń popełnienia cyberprzestępstwa złożyć zawiadomienie pod numerem 799 448 084 lub też wypełnić formularz na stronie incydent.cert.pl.

Uwaga❗ Obserwujemy powrót kampanii SMS-owej, w której przestępcy pod pretekstem wygranej w loterii namawiają do instalacji złośliwego trojana bankowego Cerberus na system Android. Pamiętajcie, aby nie instalować plików apk poza aplikacją oficjalnego sklepu Google Play. pic.twitter.com/gooE084X68
— CERT Polska (@CERT_Polska) September 22, 2021