Informacja o nieudanej aktualizacji aplikacji banku? Uwaga, to oszustwo
CSIRT KNF po raz kolejny ostrzega klientów banków. Nie wierzcie w maile dotyczące aktualizacji aplikacji służących do przeprowadzania transakcji bankowych.
- Michał Górecki
- /
- 2 marca 2022
- Ostrzegamy przed fałszywymi e-mailami, w których oszuści podszywają się pod @BNPParibas_PL. W treści wiadomości informują o nieudanej aktualizacji aplikacji #Gomobile. W rzeczywistości przesyłany link prowadzi do fałszywej strony banku, która wykrada loginy i hasła do bankowości. – informuje CSIRT KNF.
To kolejny przykład prostego phishingu mailowego. Klienci banku mogą stracić dane i dostęp do konto a w rezultacie zdeponowane pieniądze.
Czym jest phishing?
Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.
Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.
Przykładów phishingu nie brakuje
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Klienci banku ING otrzymują fałszywe e-maile, za pomocą których cyberprzestępcy wykradają hasła. Należy bardzo uważać, na wszelkie podejrzane linki.
Bank ING atakowany przez oszustów
- Ostrzegamy przed fałszywymi e-mailami, w których oszuści podszywają się pod @ING__Polska. W treści wiadomości informują o braku aktywacji usługi bezpieczeństwa, w rzeczywistości przesyłany link prowadzi do fałszywej strony banku, która wykrada hasła. Nie dajcie się okraść! – poinformował w weekend CSIRT KNF.
Czym jest Steam Deck i jak działa?Michał Górecki
Pod żadnym pozorem nie wolno klikać w żadne linki przesyłana w e-mailach. Tym bardziej, że bank ING ani żaden inny bank w ten właśnie sposób nie komunikuje kwestii bezpieczeństwa. Już samo hasło podane w mailu o aktywacji usługi bezpieczeństwa brzmi bardzo podejrzanie. Jeśli taka usługa byłaby w portfolio ING, to zostałaby włączona automatycznie dla każdego użytkownika. Ewentualnie mogłaby być aktywowana poprzez aplikację mobilną, serwis transakcyjny lub infolinię. Niestety cyberprzestępcy liczą na naiwność lub nieuwagę klientów jednego z największych banków w Polsce.
To już kolejny atak na klientów ING. Wcześniej bank przestrzegał przed fałszywymi SMS-ami.
Oszuści wysyłają SMS-y podszywające się pod bank
Oszuści nie tylko doskonale podszywają się pod infolinię banku, ale także potrafią wysyłać SMS y, które wyglądają jakby zostały wysłane z banku!
Na czym polega oszustwo?
Dostajesz SMS-a z linkiem. Na Twoim telefonie taka wiadomość pojawi się w standardowej konwersacji z ING i będzie wyglądać, jakby była wysłana przez bank. SMS od oszustów różni się głównie tym, że w jego treści znajdziesz link. Klikając w link przejdziesz do fałszywych stron banku, co może grozić utratą wszystkich oszczędności! Pamiętaj, że my nigdy nie przesyłamy linków w SMS-ach.
Niestety legalne narzędzia, które pozwalają na taką manipulację siecią GSM, są szeroko dostępne i chętnie wykorzystywane przez oszustów. Dopóki nie klikniesz w żaden link z SMS-a i nie ściągniesz żadnej dodatkowej aplikacji — możesz czuć się bezpiecznie.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?