Oszuści podszywają się pod PKO BP

Zespół CSIRT KNF ostrzega przed nową kampanią phishingową wymierzoną w klientów PKO BP.

Atak opiera się na fałszywych wiadomościach SMS, które zawierają linki prowadzące do zainfekowanej aplikacji mobilnej NGate.

Po instalacji aplikacja może uzyskać szeroki zakres uprawnień i próbować skłonić użytkownika do przyłożenia karty płatniczej do telefonu, wykorzystując interfejs NFC. Działanie to może skutkować kradzieżą danych karty i środków finansowych.

CSIRT KNF przypomina, aby aplikacje mobilne pobierać wyłącznie z oficjalnych źródeł – Google Play lub App Store – i nie klikać w podejrzane linki przesyłane SMS-em.