Podszywają się lub podszywa się — liczba osobników-oszustów wykorzystujących wizerunek serwisu pośredniczącego w płatnościach przelewy24.pl nie jest znana. Znane są za to szczegóły tej nieudolnej kampanii.
Treść dla każdego odbiorcy jest unikalna. Zmienia się adres e-mail ofiary, tytuł, opis i kwota. Nie zmienia się za to data wykonania usługi oraz nazwa spółki, pod którą podszywają się oszuści.
Link do faktury prowadzi do złośliwej aplikacji infekującej Androida, ale najpierw do strony zawierającej archiwum ZIP. Musicie przyznać, że […]:
[…] to BARDZO SKUTECZNY SPOSÓB na zainfekowanie tysięcy telefonów Polaków. Wyobraźcie sobie jeszcze, że ofiara pobiera ZIP na komputerze i wrzuca go na swojego Androida, aby odczytać fakturę…
- przekierowanie,
- pobranie archiwum po wypełnieniu captcha,
- rozpakowanie ZIP na Androidzie,
- szukanie programu w Google Play do rozpakowania ZIP-ów,
- przejście do folderu z plikiem APK,
- uruchomienie pliku,
- wyłączenie zabezpieczeń instalowania programów z zaufanego źródła,
- ponowne uruchomienie APK,
- i w końcu instalacja…