Nový malware napodobuje finanční instituce a láká na výhodné půjčky

Novým útokům se říká vishing, což je zkratka pro hlasový phishing / Pixabay
Odborníci varují před novým vishingovým malwarem, který se dosud zaměřoval na oběti v Jižní Koreji, ale podobných podvodů bude přibývat po celém světě a i čeští uživatelé by si tedy na tyto nebezpečné triky měli dávat pozor.

Malware FakeCalls napodobuje dle webu Check Point Research mobilní aplikace finančních institucí a nabízí falešné půjčky s nízkými úrokovými sazbami. Jedná se o podvod, jehož cílem je vylákat z obětí informace o platebních kartách.

Jakmile si uživatel podvodnou aplikaci stáhne a projeví zájem o půjčku, kyberzločinci zavolají na telefonní číslo oběti a vydávají se za zástupce finanční instituce.

Těmto útokům se říká vishing, což je zkratka pro hlasový phishing. Cílem je oklamat oběť, aby si myslela, že opravdu hovoří se zaměstnancem banky. Protože si oběť myslí, že používá oficiální aplikaci, nemá důvod nevěřit výhodné nabídce. Kyberzločinci si v tomto momentě mohou připravit další podklady, aby oběť co nejefektivněji zmanipulovali.

V okamžiku, kdy ke konverzaci skutečně dojde, je neznámé telefonní číslo kyberzločinců nahrazeno opravdovým číslem banky, aby vše působilo ještě věrohodněji. Jakmile útočníci získají důvěru oběti, pokusí se vylákat informace o platební kartě, které údajně potřebují, aby mohli potvrdit nárok na (falešnou) půjčku.

Obětem zároveň nemusí volat jen přímo kyberzločinci, ale malware dokáže také přehrát předem nahranou zvukovou stopu imitující pokyny z banky. Do různých vzorků malwaru je vloženo několik zpráv odpovídajících různým finančním organizacím.

Velmi nebezpečná je i další funkce, prostřednictvím které umí malware FakeCalls nahrávat audio a video z kamery zařízení a vše odesílat na řídící servery.

Hackeři při vývoji malwaru kladli velký důraz na maskování a použili několik unikátních antidetekčních technik. Check Point objevil více než 2 500 vzorků malwaru FakeCalls, které využívaly různé kombinace napodobování finančních organizací a maskovacích technik.

Zdroj: Check Point Research

Mohlo by vás zajímat

Reklama