Kyberlumpi šíří aplikaci, která se vydává za oficiální aplikaci Seznam.cz, a která umí obejít bezpečnostní mechanismy online plateb a jejich ověřování pomocí SMS zpráv. Protože se jedná o útok na typicky české prostředí, měli by si uživatelé dávat pozor!!
Ověřování online plateb pomocí SMS s bezpečnostním kódem, kterou banka zašle uživateli pro potvrzení online transakce, je naprosto běžnou záležitostí a u nás ho používá většina bank. Uživatelé, kteří pro ověření přihlášení a potvrzení platby používají aplikaci generující klíče bez zasílání SMS jsou samozřejmě proti tomuto typu útoku v relativním bezpečí.
Útok funguje tak, že uživatel je přesměrován na podvodnou stránku tvářící se jako legitimní přihlašovací stránka online bankovnictví a je vyzván ke stažení a instalaci aplikace do telefonu. Tato aplikace pak přeposílá potvrzovací SMSky kyberlumpům. Protože podvodné aplikace vydávající se za bezpečnostní aplikace internetového bankovnictví už jsou profláknuté a uživatelé jsou obezřetnější, přišli kyberlumpi s novou fintou a podvodná aplikace se maskuje za emailovou aplikaci Seznam.cz.
Celý článek včetně obrázků podvodné aplikace a "postupu instalace" uveřejnil včera server Novinky.cz.