Bonus 500 zł? Przestępcy znów wysyłają fałszywe SMS-y, Santander odpowiada
rnSantander Bank Polska postanowił zareagować na medialne informacje, ostrzega i wskazuje jak zachować się w obliczu działania cyberprzestępców.
- Michał Górecki
- /
- 6 czerwca 2022
Oszuści podszywają się pod bank
- Oszuści podszywają się pod nasz bank i rozsyłają SMS-y z fałszywym linkiem. Jak wygląda oszustwo? Przestępcy chcą wyłudzić Twoje dane do bankowości internetowej: login i hasło. W wiadomości jest link, który prowadzi do fałszywej strony logowania do złudzenia przypominającej prawdziwą — informuje bank Santander.
Gdzie jest haczyk?
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Wystarczy dokładnie przeczytać wiadomość, aby zorientować się, że to oszustwo. Początek SMS-a wzbudza zainteresowanie i jednocześnie usypia czujność. Natomiast link zdradza wszystko. Poprawny adres strony logowania to centrum24.pl. Niestety wizualnie strona jest łudząco podobna do prawdziwej. Jeśli wpiszesz swój login i hasło, przestępcy mogą wyczyścić Twoje konto ze wszystkich pieniędzy.
Jak się chronić?
- Stosuj zasadę ograniczonego zaufania i zastanów się, czy sytuacja opisana w wiadomości może być prawdziwa.
- Nie otwieraj linków od nieznanych nadawców. Zwróć uwagę jak wygląda podejrzany link.
- Sprawdzaj adres strony, na której się znajdujesz. Szczególnie, gdy wpisujesz swoje dane do logowania.
- Czytaj dokładnie wiadomości, które od nas dostajesz, zwłaszcza jeżeli masz wpisać smsKod.
- Jeśli coś Cię zaniepokoi — skontaktuj się z bankiem
Oszustwa na LinkedIn. Uwaga na ataki phishingowe i fałszywe oferty pracyMichał Górecki
5 zasad bezpiecznego bankowania – stosuj je na co dzień
- Zastanów się, zanim klikniesz lub odpowiesz.
- Chroń swoje hasła.
- Chroń swój sprzęt i swoje informacje.
- Zachowaj dyskrecję w sieci i publicznie.
- Jeśli coś podejrzewasz — zgłoś to!
SMS-y grozy, czyli sposób ataku na klientów mBanku
Nic tak nie stawia na nogi jak mocna kawa oraz informacja o zablokowanym koncie bankowym. To wtedy nerwowo zaczynamy czytać i szukać przyczyny blokady. Cyberprzestępcy wysyłając nam tego typu SMS-y starają się szybko pomóc i oferują link, gdzie można szybko zweryfikować w czym rzecz.
Właśnie opisaliśmy przykład atak w stylu SMS grozy. Hakerzy w ramach kampanii phishingowych rozsyłają do użytkowników komórkowych wiadomości o poniższej treści: mBank: z powodu liczby nieudanych płatności karta tymczasowo blokujemy Twoje konto. Kliknij w link, aby zweryfikować swoje informacje mbnk-bezpieczne.com – pisownia oryginalna.
W tym SMS-sie zawarte jest kilka prawidłowości. Przede wszystkim chwała hakerom, że zrobili tylko jedną literówkę w słowie karta – powinno być kartą. Nie Przez przypadek w całym zdaniu nie ma ani jednej litery spośród znaków diakrytycznych. Cyberprzestępcy, szczególnie ci działający zza granicy a tych jest 99 proc. kierują ataki za pośrednictwem systemów obcojęzycznych i rzadko wykorzystują polską pisownię.
Pierwszym symptomem oczywistego phishingu jest oczywiście fakt, że nasz bank nie kontaktuje się z nami w ten sposób. Drugim są literówki, brak znaków diakrytycznych, błędny zapis nazwy banku – „MBank”. Docenić należy też wykorzystanie w SMS-ie pięknie brzmiącego linku. Zamiast tiny url mamy „mbnk” i jakby dopisek „bezpieczne”. Oczywiście pod linkiem mogę się kryć zarówno fałszywe strony wyłudzające dane jak i niebezpieczne oprogramowanie. Należy bezwzględnie uważaćna tego typu SMS-y i jak najszybciej je usuwać.
Źródło: Santander, CSIRT KNF, własne, gov.pl
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?