A közösségi médiában megjelenő hirdetésekkel vagy direkt sms-ekkel (smishing) próbálják internetes csalók megszerezni a felhasználók banki hitelesítő adatit. A hitelesség látszatát a hivatkozott bank logójának, arculati színeinek használatával érik el.

A kiberbűnözők igyekeznek korlátozott idejű ajánlatokkal, például pénzjutalommal népszerűsíteni a banki alkalmazás (valójában kártékony) frissítésének telepítését. Elhitetik a felhasználókkal, hogy a banki alkalmazásuk elavult, és biztonsági okokból a legújabb verziót kell telepíteniük, és egy URL-t

adnak meg, mely az adathalász applikáció letöltési helyére navigálja el az óvatlan felhasználót.

Az ily módon telepített adathalász alkalmazás a hivatalos banki app azonosítóit használja (pl. logó, legitimnek tűnő bejelentkezési képernyő), és még a Google Play Store-t is az alkalmazás szoftverforrásaként tünteti fel.

A Nemzeti Kibervédelmi Intézet azt javasolja, hogy mindig legyünk körültekintőek a közösségi média oldalakon megjelenő hirdetésekkel, és a banki témájú üzenetekkel vagy hívásokkal, ha azok fenyegetők, sürgetőek vagy valamilyen kihagyhatatlan ajánlatot tartalmaznak.

Forrás: https://kiberpajzs.hu/hirek/uj-adathalasz-technikaval-lopnak-banki-adatokat-az-internetescsalok-figyelmeztetes