Cyberprzestępcy podszywają się pod znany bank

Fałszywe strony Alior Bank i innych instytucji w sieci. Wyłudzają dane do logowania a klienci mogą stracić pieniądze.

  • Mikołaj Frączak
  • /
  • 18 maja 2022

Wyłudzanie danych trwa

- Uwaga! Cyberprzestępcy na fałszywych stronach podszywają się pod @AliorBankSA i wyłudzają dane logowania do bankowości elektronicznej. Prezentujemy również niebezpieczne domeny jakie zidentyfikowaliśmy w ostatnim czasie — bądźcie czujni w sieci! – alarmuje w sieci CSIRT KNF.

W sieci pojawiło się mnóstwo domen podszywających się pod znane instytucje finansowe, w tym Alior Bank. CSIRT KNF opublikował właśnie listę niebezpiecznych stron. Dostać się na nie można za pomocą linków rozsyłanych nam przez oszustów drogą mailową lub przez SMS-y. Możemy też być wprowadzeni w błąd bezpośrednio szukając stron banków czy instytucji finansowych. Drobna pomyłka czy literówka w nazwie domeny może nam umknąć, a formularz pobierze dane i wyśle do cyberprzestępców. Logując się do systemu transakcyjnego należy bezwzględnie sprawdzać gdzie dokładnie w tej chwili się logujemy.

Czym jest phishing?

Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.

Jak zapobiec włamaniu się do kamery internetowej?Jak zapobiec włamaniu się do kamery internetowej?Mikołaj Frączak

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.

Nowa poczta głosowa od szefa? Uważaj, to może być oszustwo

Kolejne ataki na użytkowników sieci za pomocą popularnego Flubota. Tym razem ostrzega przed nim CSIRT KNF. Otrzymałeś wiadomość SMS z informacją o nowej poczcie głosowej od lekarza, szefa lub z banku? — - Cyberprzestępcy nie ustają w modyfikowaniu swoich oszustw, tym razem przygotowali nowe treści wiadomości SMS zawierających linki do złośliwego oprogramowania #FluBot. Bądźcie czujni! – ostrzega CSIRT KNF. Wcześniej ataki Flubotem dostrzegł między innymi NASK.

Flubot znów atakuje

Wróciła kampania szkodliwego oprogramowania Flubot, celującego w urządzenia z systemem Android – ostrzega Zespół CSIRT NASK. Jak poprzednio, szkodliwe oprogramowanie rozprzestrzenia się za pomocą SMS/MMS, w których wiodącym motywem jest informacja o otrzymaniu rzekomej nowej wiadomości głosowej wraz z linkiem. Po kliknięciu w link następuje przekierowanie na stronę zachęcającą do pobrania aplikacji do rzekomego odsłuchania wiadomości. Ta aplikacja to szkodliwe oprogramowanie! Flubot wykrada dane uwierzytelniające do bankowości internetowej i uzyskuje dostęp do książki adresowej w celu dalszej dystrybucji szkodliwych wiadomości.

Źródło: własne, CSIRT KNF, NASK.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!