A csalók legújabb trükkjük során egy „sárga kengurus” ikonnal azonosítható alkalmazás telepítésére veszik rá az áldozatokat, hogy akadálytalanul hozzáférjenek banki adataikhoz. A csalás egy váratlan hívással kezdődik, ahol a támadó profi ügyfélszolgálatosnak kiadva magát, egy korábbi befektetésre hivatkozik. Az áldozatot azzal hitegetik, hogy lejárt a szerződése, és jelentős összeg vár kifizetésre az egyenlegén. A hívók magabiztosak, ismerik az áldozat alapvető adatait, és türelmesen, pontról pontra vezetik végig a célszemélyt a „kifizetéshez szükséges” lépéseken.

Míg korábban a csalók szinte kizárólag a TeamViewer vagy az AnyDesk szoftvereket használták, most megjelent egy harmadik szereplő is: a HopToDesk. A HopToDesk jellemzője egy sárga kengurut ábrázoló ikon az alkalmazásboltban, amely ingyenes távoli asztali hozzáférést biztosít. Ha a felhasználó telepíti és megadja a belépési kódot, a támadó teljes irányítást nyer a telefon vagy számítógép felett. A csaló szinte azonnal látja a képernyőt, hozzáfér a mentett jelszavakhoz, és az áldozat szeme láttára léphet be az internetbankba, hogy elutalja a pénzt.

Hogyan védekezhetünk?

A legfontosabb szabály, hogy soha ne telepítsünk ismeretlen hívó kérésére semmilyen alkalmazást, különösen ne olyat, amely távoli hozzáférést biztosít. Ha egy hívás során szóba kerül a HopToDesk, a TeamViewer vagy az AnyDesk név, azonnal szakítsuk meg a vonalat.

Az eredeti hír az Infostart oldalán olvasható.