Jak wynika z raportu Naukowej i Akademickiej Sieci Komputerowej (NASK), zespół CERT Polska obserwuje nową kampanię wymierzoną w klientów PKO Bank Polski. Wyjaśniono, że oszuści rozsyłają SMS-y informujące o konieczności aktualizacji aplikacji IKO, a link z wiadomości prowadzi do strony zachęcającej do zainstalowania fałszywej aplikacji. Po kliknięciu linku "ZAINSTALOWAĆ" ukazuje się fałszywa strona sklepu Google Play, zachęcają do instalacji aplikacji na telefonach z systemem Android. Na telefonach z systemem iOS pojawia się pop-up z instrukcją sugerującą osadzenie tzw. skrótu do aplikacji na ekranie telefonu.
Zgodnie z informacjami NASK, zainstalowana aplikacja prowadzi do fałszywego panelu logowania, który ma na celu wyłudzenie danych dostępowych do bankowości elektronicznej. "Zdaniem ekspertów sama aplikacja nie ma dostępu do innych danych. Służy oszustom jedynie jako część ataku phishingowego. Jak dodano, zespół CERT Polska odnotowuje również w dalszym ciągu kampanię, w której oszuści podszywają się pod popularne organizacje i przedsiębiorstwa. Na fałszywych stronach internetowych umieszczane są informacje, zachęcające do inwestycji "gwarantujących szybki, znaczący zysk finansowy" oraz formularz służący do podania danych kontaktowych. Wyłudzone dane kontaktowe – wskazano – służą oszustom do kontaktu i namawiania do wpłacenia pieniędzy na platformę tradingową.
"Po wpłaceniu pieniędzy klient platformy przez jakiś czas otrzymuje +potwierdzenia+ osiągania szybkich zysków, powiązane często z propozycją inwestowania dalszych pieniędzy. W pewnym momencie kontakt się urywa" – poinformowano.