Atak phishingowy na klientów Santandera. Nie daj się nabrać na fałszywe nagrody
Trwa kampania phishingowa podszywająca się pod Santander Bank – alarmuje CSIRT NASK.
- Mikołaj Frączak
- /
- 15 czerwca 2022
Oszuści proponują nagrody
W minionym tygodniu zespół CSIRT NASK zaobserwował nową kampanię phishingową. Oszuści wysyłali SMS-y zachęcające do odwiedzenia fałszywej domeny banku Santander. Pod pretekstem dodania urządzenia jako zaufanego, użytkownik był namawiany do podania swoich danych uwierzytelniających. Dodatkowo za wskazane działanie miał otrzymać nagrodę w wysokości 900 zł. Następnie ofiara była proszona o podanie kodu SMS, w celu potwierdzenia rzekomej operacji. W rzeczywistości przekazanym kodem przestępcy autoryzowali przelew na swoje konto bankowe.
Fałszywe SMS-y o dopłatach do paczek
Zespół CSIRT NASK obserwuje ostatnio nasilenie kampanii phishingowej podszywającej się pod firmę przewozową InPost. Oszuści w rozsyłanych SMS-ach informują o konieczności dopłaty za paczkę. Znajdujący się w treści wiadomości link prowadzi do fałszywej bramki płatności. Podanie na niej danych do logowania do konta bankowego powoduje, że przestępcy są w stanie je przechwycić, a następnie wyczyścić rachunek ze środków.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Pieniądze z BNP Paribas prosto na konto? Ta reklama to oszustwoMikołaj Frączak
Czym jest phishing?
Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl.
W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.
200 procent zysku w PKO BP?
Cyberprzestępcy podszywają się pod znany bankOficjalny projekt PKO Banku i 200 procent zysku miesięcznie dzięki innowacyjnej technologii bankowej PKO Bank Inwestomat? To kolejne oszustwo. — Uwaga na fałszywe reklamy inwestycyjne, w których cyberprzestępcy podszywają się pod @PKOBP. W rzeczywistości prowadzą one do niebezpiecznych stron wyłudzających dane, a docelowo kradzieży środków pieniężnych. Nie dajcie się nabrać i ostrzeżcie znajomych! – alarmuje CSIRT KNF.
W informacji rozsyłanej w sieci oszuści informują, że to oficjalny projekt „PKO Banku” i klienci mogą oczekiwać nawet 200 procent zysku miesięcznie. Wszystko to dzięki innowacyjnej technologii bankowej PKO Bank Inwestomat. Oczywiście wszystko to oszustwo, szyte dosyć grubymi nićmi. Celem cyberoszustów nie jest bezpośrednia kradzież pieniędzy, ale pozyskanie danych logowania do systemu transakcyjnego ofiary. Każdy, kto spotka się z tak niedorzeczną ofertą jak 200 proc. zysku w miesiąc, gdzie banki na lokacie oferują maksymalnie 5,5 procent, powinien jak najszybciej usunąć tę wiadomość. W przypadku linku do formularza nie wolno pod żadnym pozorem w nie klikać. Oszustwa inwestycyjne stają się ostatnio bardzo popularne.
Źródło: CSIRT NASK, CSIRT KNF
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?