Cyberprzestępcy podszywają się pod znany bank
Fałszywe strony Alior Bank i innych instytucji w sieci. Wyłudzają dane do logowania a klienci mogą stracić pieniądze.
- Mikołaj Frączak
- /
- 18 maja 2022
Wyłudzanie danych trwa
- Uwaga! Cyberprzestępcy na fałszywych stronach podszywają się pod @AliorBankSA i wyłudzają dane logowania do bankowości elektronicznej. Prezentujemy również niebezpieczne domeny jakie zidentyfikowaliśmy w ostatnim czasie — bądźcie czujni w sieci! – alarmuje w sieci CSIRT KNF.
W sieci pojawiło się mnóstwo domen podszywających się pod znane instytucje finansowe, w tym Alior Bank. CSIRT KNF opublikował właśnie listę niebezpiecznych stron. Dostać się na nie można za pomocą linków rozsyłanych nam przez oszustów drogą mailową lub przez SMS-y. Możemy też być wprowadzeni w błąd bezpośrednio szukając stron banków czy instytucji finansowych. Drobna pomyłka czy literówka w nazwie domeny może nam umknąć, a formularz pobierze dane i wyśle do cyberprzestępców. Logując się do systemu transakcyjnego należy bezwzględnie sprawdzać gdzie dokładnie w tej chwili się logujemy.
Czym jest phishing?
Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.
Jak zapobiec włamaniu się do kamery internetowej?Mikołaj Frączak
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.
Nowa poczta głosowa od szefa? Uważaj, to może być oszustwo
Kolejne ataki na użytkowników sieci za pomocą popularnego Flubota. Tym razem ostrzega przed nim CSIRT KNF. Otrzymałeś wiadomość SMS z informacją o nowej poczcie głosowej od lekarza, szefa lub z banku? — - Cyberprzestępcy nie ustają w modyfikowaniu swoich oszustw, tym razem przygotowali nowe treści wiadomości SMS zawierających linki do złośliwego oprogramowania #FluBot. Bądźcie czujni! – ostrzega CSIRT KNF. Wcześniej ataki Flubotem dostrzegł między innymi NASK.
Flubot znów atakuje
Wróciła kampania szkodliwego oprogramowania Flubot, celującego w urządzenia z systemem Android – ostrzega Zespół CSIRT NASK. Jak poprzednio, szkodliwe oprogramowanie rozprzestrzenia się za pomocą SMS/MMS, w których wiodącym motywem jest informacja o otrzymaniu rzekomej nowej wiadomości głosowej wraz z linkiem. Po kliknięciu w link następuje przekierowanie na stronę zachęcającą do pobrania aplikacji do rzekomego odsłuchania wiadomości. Ta aplikacja to szkodliwe oprogramowanie! Flubot wykrada dane uwierzytelniające do bankowości internetowej i uzyskuje dostęp do książki adresowej w celu dalszej dystrybucji szkodliwych wiadomości.
Źródło: własne, CSIRT KNF, NASK.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?