Hakerzy przejmują całkowitą kontrolę nad telefonem. choćby nie zauważysz, jak wyczyszczą Ci konto

Eksperci ds. cyberbezpieczeństwa alarmują o powrocie szczególnie groźnej kampanii malware, znanej jako FakeCall. Cyberprzestępcy, stosując zaawansowane metody podszywania się pod pracowników banków, przejęli kontrolę nad telefonami nieświadomych użytkowników. Ten złośliwy program, znany badaczom od 2022 roku, wykorzystuje rozbudowane techniki oszustw, łącząc różne formy phishingu i złośliwego oprogramowania. Skutki takiego ataku mogą być tragiczne dla ofiar – od przejęcia ich oszczędności po zaciąganie zobowiązań finansowych na ich nazwisko.

Fot. Pixabay / Warszawa w Pigułce

Jak działa FakeCall? najważniejsze techniki ataku

FakeCall to wyjątkowo niebezpieczna kampania, w której cyberprzestępcy stosują zestaw technik phishingowych, aby zdobyć pełną kontrolę nad urządzeniem ofiary. Atak opiera się na połączeniu kilku metod oszustwa:

• Vishing – czyli phishing głosowy, polegający na podszywaniu się pod pracownika banku podczas rozmowy telefonicznej. Przestępcy często udają, iż dzwonią z autentycznego call center, aby uwiarygodnić swoje intencje.
• Smishing – phishing przez SMS, który polega na przesyłaniu wiadomości tekstowych z linkami do rzekomych aktualizacji aplikacji bankowych lub ostrzeżeń o fałszywych transakcjach.
• Quishing – phishing przez kody QR, gdzie ofiara jest proszona o zeskanowanie kodu, który prowadzi do instalacji złośliwego oprogramowania.
• Phishing mailowy – klasyczny phishing, polegający na wysyłaniu e-maili z linkami do fałszywych stron, które wyglądają jak oficjalne witryny banków.

Cyberprzestępcy, aby uwiarygodnić swoją działalność, tworzą przekonujące kopie Sklepu Play, zachęcając użytkowników do instalowania „aktualizacji” aplikacji bankowych. Po zainstalowaniu fałszywego oprogramowania, przestępcy uzyskują szeroki dostęp do funkcji telefonu, co pozwala im na śledzenie działań ofiary, przechwytywanie danych i przejmowanie kontroli nad kontami bankowymi.

Pełna kontrola nad urządzeniem – jaką władzę zdobywają przestępcy?

Po zainstalowaniu złośliwej aplikacji, FakeCall zapewnia cyberprzestępcom rozległy dostęp do telefonu ofiary. Mogą oni:

• Przechwytywać zdjęcia i wideo, nagrywać dźwięk oraz monitorować otoczenie dzięki kamery i mikrofonu.
• Przekierowywać połączenia wychodzące, co pozwala na przejęcie rozmów prowadzonych przez ofiarę.
• Zaciągać kredyty i pożyczki na dane ofiary, wykorzystując dane logowania do bankowości mobilnej lub inne informacje uzyskane podczas ataku.
• Wprowadzać modyfikacje w ustawieniach telefonu, uniemożliwiając użytkownikowi odzyskanie kontroli nad urządzeniem.

Jednym z najbardziej niepokojących aspektów ataku jest przekierowywanie połączeń do fałszywego call center. Ofiara, próbując skontaktować się ze swoim bankiem w celu potwierdzenia podejrzanej aktywności, zostaje przełączona na numer obsługiwany przez przestępców, którzy udają pracowników banku. W ten sposób cyberprzestępcy przekonują ofiarę, iż wszystko jest w porządku, minimalizując ryzyko wykrycia oszustwa.

Jak chronić się przed FakeCall i podobnymi atakami?

Chociaż FakeCall nie został jeszcze wykryty w Polsce, eksperci zalecają szczególną ostrożność i świadomość podczas korzystania z bankowości mobilnej i elektronicznej. Oto kilka kluczowych zasad, które mogą pomóc uniknąć stania się ofiarą takiego ataku:

1. Unikaj klikania w podejrzane linki – nigdy nie otwieraj linków zawartych w wiadomościach SMS lub e-mailach, które wydają się pochodzić z banku, a nie były oczekiwane.
2. Instaluj aplikacje tylko z oficjalnych źródeł – korzystaj wyłącznie z oficjalnych sklepów z aplikacjami, takich jak Google Play i App Store. Fałszywe sklepy z aplikacjami mogą wyglądać przekonująco, ale nie są weryfikowane przez Google ani Apple.
3. Zachowaj czujność wobec niespodziewanych aktualizacji – banki nigdy nie proszą o instalowanie dodatkowego systemu poza swoimi aplikacjami mobilnymi.
4. Nigdy nie podawaj poufnych danych przez telefon – pamiętaj, iż pracownicy banku nigdy nie poproszą Cię o podanie danych logowania ani szczegółów dotyczących konta przez telefon.
5. Zamykaj strony z nieoczekiwanymi aktualizacjami – strony internetowe lub aplikacje sugerujące pilne aktualizacje aplikacji bankowych są zwykle próbą oszustwa.

Dlaczego FakeCall jest szczególnie niebezpieczny?

FakeCall wyróżnia się na tle innych kampanii malware swoją zaawansowaną metodologią i połączeniem różnych technik socjotechnicznych. Przestępcy korzystają z fałszywych call center, aby upewnić ofiarę o bezpieczeństwie jej konta, co jest wyjątkowo skuteczne w usypianiu czujności. Atakujący tworzą również repliki aplikacji bankowych, które przekonują użytkownika, iż ma do czynienia z legalnym oprogramowaniem. Te elementy sprawiają, iż FakeCall jest jednym z bardziej zaawansowanych oszustw phishingowych na rynku.

Co robić, jeżeli padniesz ofiarą FakeCall?

Jeśli podejrzewasz, iż mogłeś paść ofiarą FakeCall lub innego ataku phishingowego, natychmiast podjąć następujące kroki:

• Zablokuj swoje konto bankowe – skontaktuj się z bankiem, korzystając z oficjalnej infolinii, aby zgłosić próbę oszustwa i zabezpieczyć swoje środki.
• Zresetuj hasła do kont bankowych i e-mailowych – zmień hasła na mocniejsze i trudniejsze do odgadnięcia, aby zapobiec dalszym próbom dostępu do kont.
• Przeskanuj urządzenie – skorzystaj z systemu antywirusowego, aby usunąć złośliwe oprogramowanie z telefonu lub skonsultuj się z ekspertem IT.
• Zgłoś incydent – powiadom o ataku instytucje zajmujące się cyberbezpieczeństwem, takie jak CERT Polska, aby ostrzec innych użytkowników.

FakeCall to jedno z bardziej zaawansowanych narzędzi cyberprzestępców, które stanowi realne zagrożenie dla użytkowników bankowości mobilnej. Kombinacja technik phishingowych i fałszywego call center sprawia, iż atak jest wyjątkowo trudny do wykrycia. W czasach, gdy cyberprzestępcy stale udoskonalają swoje metody, najważniejsze jest, aby zachować ostrożność i stosować się do zasad bezpieczeństwa. Pamiętajmy, iż banki nigdy nie proszą o instalację dodatkowego systemu ani o podawanie poufnych informacji przez telefon.