Slovenski Nacionalni odzivni center za kibernetsko varnost SI-CERT je zaznal dve novi obliki poskusov spletnih prevar. Tokrat gre za poskuse goljufij prek mobilnih aplikacij in prek iMessage sporočil.

Seznam s trojanskim konjem okuženih aplikacij (foto: varninainternetu.si)

Z Nacionalnega odzivnega centra za kibernetsko varnost SI-CERT je prišlo posebno obvestilo o novem triku, prek katerega spletni kriminalci poskušajo priti do denarja potencialnih žrtev. Prevaranti so tokrat najbrž uspeli okužiti nekaj  resničnih aplikacij s tako imenovanim ‘trojanskim konjem’, ali pa so ta ‘trojanski konj’ zakamuflirali, da je videti kot kot navidezno prava aplikacija.

»Preveri, če imaš na telefonu naloženo katero izmed okuženih aplikacij, ki so v bistvu trojanski konj in kradejo denar z bančnih računov! Bodi pozoren, če aplikacija zahteva pravice za storitve dostopnosti (ang. Accessibility Services) – tega pod nobenim pogojem ne omogoči. Če ji omogočiš pravice za dostopnost, lahko beleži vse, kar počneš na telefonu, bere SMS-e in gesla, podatke pa posreduje napadalcu.

Bodi pozoren tudi na ‘čudno’ obnašanje telefona – če se prižiga sredi noči, sam od sebe odpira aplikacije in podobno,« so sporočili s SI-CERT. Posebej so opozorili, da taka aplikacija zlahka dostopa do bančnega računa žrtve – ko nekdo odpre svojo mobilno banko, jo takoj prekrije lažni prijavni obrazec. Če uporabnik nadaljuje z vpisom, kar sam ponudi svoje bančne podatke spletnim goljufom, ki nato ekspresno hitro izpraznijo njegov bančni račun.

Imena štirih okuženih aplikacij so ‘Phone Cleaner – File Explorer’, ‘PDF Vierver – File Explorer’, ‘PDF Reader – Viewre & Editor’ ter ‘PDF Reader – File Manager’. Poleg tega pa v zadnjih dneh uporabniki Applovih telefonov dobivajo mnoga iMessage sporočila s sumljivimi spletnimi povezavami in nenavadnimi navodili za posredovanje odgovora. Gre za podoben trik, kot je tisti z okuženimi aplikacijami.

»Sporočilo, ki je poslano v imenu Pošte Slovenija zahteva, da odgovoriš z ‘Y’, da ‘aktiviraš povezavo’. Povezava pelje na lažno stran za vpis podatkov. Klikni na ‘Report Junk’, da prijaviš sporočilo na Apple in blokiraš pošiljatelja. iMessage storitev lahko v napravah, kjer je ne potrebuješ, onemogočiš pod Settings > Messages > izbereš opcijo ‘Send & Receive’. Vklopi filtriranje pošiljateljev (Filter Unknown Senders), ki jih nimaš v kontaktih,« so o prevari in o preventivni pojasnili s SI-CERT-a.