Trwa kampania phishingowa skierowana do klientów Santander Banku Polska – alarmuje CSIRT KNF.

Tym razem na celownik wzięto klientów Santander Banku Polska, rozsyłając w imieniu instytucji fałszywe e-maile oraz SMS-y. Wiadomość informuje o rzekomym ograniczeniu dostępu do konta z uwagi na brak specjalnej aplikacji bezpieczeństwa. W rzeczywistości skrywa zaś groźny trojan bankowy Hydra.

Nie widać go więc w zasobniku aplikacji. Następnie w chytry sposób pozyskuje komplet uprawnień, wywołując odpowiedni monit w chwili, gdy użytkownik korzysta z innego, znanego narzędzia. Tym sposobem przemyka się niezauważony, by m.in. wykradać treść otrzymywanych wiadomości, w tym kody 2FA, czy rejestrować kliknięcia klawiszy w konkretnych aplikacjach, rzecz jasna głównie finansowych.