Cybersecuritybedrijf ESET waarschuwt voor een app die sprekend lijkt op de officiële app van PostNL, maar die bedoeld is om inloggegevens voor internetbankieren te onderscheppen. Zeker 600 Nederlanders hebben inmiddels een link naar de app geopend, waarschuwt het bedrijf.

De app wordt verspreid via sms en sociale media. Hij is te downloaden via een link in de berichten. Volgens het beveiligingsbedrijf kan de app niet alleen de wachtwoorden van gebruikers bijhouden, maar onderschept hij ook binnenkomende sms-berichten. Dat laatste is bedoeld om berichten voor tweefactorauthenticatie te ontvangen, waarvan onder andere ING gebruik maakt. Verder steelt de app informatie uit contactlijsten en stuurt hij zelf sms-berichten met de download-link naar de contacten, zodat hij zich verder kan verspreiden. 

Alles bij de bron; BeveilNieuws