Uwaga !! Otrzymaliśmy dużo zgłoszeń o kampanii phishingowej wykorzystującej wizerunek @WirtualnaPolska. Przestępcy w fałszywych wiadomościach informują o aktualizacji regulaminu usługi i konieczności jego akceptacji. Standardowo odbiorca wiadomości jest straszony usunięciem konta w przypadku braku reakcji. Ale to nie wszystko – po wejściu na stronę za pomocą urządzenia z systemem Android, napastnicy nakłaniają do instalacji aplikacji, która jest złośliwym oprogramowaniem z rodziny Cerberus.
Po infekcji urządzenia mobilnego cyberprzestępcy uzyskują pełen dostęp do smartfona, a głównym zadaniem malware jest kradzież środków z kont bankowych. Złośliwe domeny to regulamin-wp[.]com, wp-regulamin[.]com oraz regulamin-poczty[.]com. Domeny znajdują się już na naszej liście ostrzeżeń.
Uważajcie, plusujcie i pamiętajcie o zgłaszaniu podejrzanych wiadomości pod adresem https://incydent.cert.pl ( ͡° ͜ʖ ͡°)
#oszukujo #malware #polska #komputery #android #phishing #cyberbezpieczenstwo #cybersecurity #bezpieczenstwo