A közösségi médiában megjelenõ hirdetésekkel vagy direkt sms-ekkel (smishing) próbálják internetes csalók megszerezni a felhasználók banki hitelesítõ adatit. A hitelesség látszatát a hivatkozott bank logójának, arculati színeinek használatával érik el.
A kiberbûnözõk igyekeznek korlátozott idejû ajánlatokkal, például pénzjutalommal népszerûsíteni a banki alkalmazás (valójában kártékony) frissítésének telepítését. Elhitetik a felhasználókkal, hogy a banki alkalmazásuk elavult, és biztonsági okokból a legújabb verziót kell telepíteniük, és egy URL-t
adnak meg, mely az adathalász applikáció letöltési helyére navigálja el az óvatlan felhasználót.
Az ily módon telepített adathalász alkalmazás a hivatalos banki app azonosítóit használja (pl. logó, legitimnek tûnõ bejelentkezési képernyõ), és még a Google Play Store-t is az alkalmazás szoftverforrásaként tünteti fel.
A Nemzeti Kibervédelmi Intézet azt javasolja, hogy mindig legyünk körültekintõek a közösségi média oldalakon megjelenõ hirdetésekkel, és a banki témájú üzenetekkel vagy hívásokkal, ha azok fenyegetõk, sürgetõek vagy valamilyen kihagyhatatlan ajánlatot tartalmaznak.
Forrás: https://kiberpajzs.hu/hirek/uj-adathalasz-technikaval-lopnak-banki-adatokat-az-internetescsalok-figyelmeztetes
