Oszuści znaleźli kolejny sposób na dobranie się do naszych pieniędzy. Wystarczy ściągnąć aplikację lojalnościową i zamiast zyskiwać rabaty, tracić pieniądze...


Masz smartfona i uczestniczysz w programach lojalnościowych?

- Łowcy promocji, uważajcie! Nasz zespół zaobserwował kampanię podszywającą się pod Lidl Polska, zachęcającą do instalacji złośliwego oprogramowania Alien na platformę Android. Malware umożliwia kradzież środków z kart płatniczych i przejęcie całkowitej kontroli nad urządzeniem - ostrzegają eksperci z CERT Polska, czy zespołu powołanego do reagowania na zdarzenia naruszające bezpieczeństwo w sieci Internet.

Główny schemat działania oszustów pozostaje bez zmian - masowa wysyłka SMS wraz z linkiem do pobrania aplikacji, która umożliwia rzekomą zniżkę 350 PLN na zakupy. Po kliknięciu ukazuje się sfabrykowana strona w sklepie Google Play. Złośliwa domena w SMS to plusiidi[.]com (z wielkimi literami "i" zamiast małych liter "L").

- Przed opisywanym tu schematem oszustwa przestrzegaliśmy już kilkukrotnie, z wykorzystaniem różnych marek. Niestety, przestępcy są cały czas aktywni - w związku z tym procederem wpisaliśmy kilkadziesiąt domen na naszą listę ostrzeżeń! Wiele z tych adresów zostało przysłanych przez Was. Jeśli widzicie podejrzane wiadomości - zgłaszajcie je na naszej stronie: https://incydent.cert.pl- zachęcają łowcy internetowych przekrętów.


CERT Polska działa od 1996 roku, a od roku 1997 jest członkiem Naukowej i Akademickiej Sieci Komputerowej – instytutu badawczego prowadzącego działalność naukową, krajowy rejestr domen .pl i dostarczającego zaawansowane usługi teleinformatyczne. CERT Polska to pierwszy powstały w Polsce zespół reagowania na incydenty (z ang. Computer Emergency Response Team). Dzięki prężnej działalności od 1996 roku w środowisku zespołów reagujących, stał się rozpoznawalnym i doświadczonym podmiotem w dziedzinie bezpieczeństwa komputerowego. W ramach tej organizacji współpracuje z podobnymi zespołami na świecie.