Uwaga !! Otrzymaliśmy dużo zgłoszeń o kampanii mailowej wykorzystującej wizerunek @wirtualnapolska. Przestępcy w wiadomościach informują o aktualizacji regulaminu usługi i konieczności jego akceptacji a w tle infekują #malware #android #cerberus. Podajcie dalej!
Przestępcy w fałszywych wiadomościach informują o aktualizacji regulaminu usługi i konieczności jego akceptacji. Standardowo odbiorca wiadomości jest straszony usunięciem konta w przypadku braku reakcji. Ale to nie wszystko - po wejściu na stronę za pomocą urządzenia z systemem Android, napastnicy nakłaniają do instalacji aplikacji, która jest złośliwym oprogramowaniem z rodziny Cerberus.
Po infekcji urządzenia mobilnego cyberprzestępcy uzyskują pełen dostęp do smartfona, a głównym zadaniem malware jest kradzież środków z kont bankowych. Złośliwe domeny to regulamin-wp[.]com, wp-regulamin[.]com oraz regulamin-poczty[.]com. Domeny znajdują się już na naszej liście ostrzeżeń.
Uważajcie, ostrzeżcie znajomych i pamiętajcie o zgłaszaniu podejrzanych wiadomości pod adresem https://incydent.cert.pl
