Facebook i wyłudzenia na Blik. Kolejne oszustwo w sieci

Oszustwo na Blika

- Uważajcie na fałszywe ogłoszenia oferujące możliwość szybkiego zarobku. Na niebezpiecznych stronach cyberprzestępcy kradną poświadczenia logowania do portalu Facebook, co wiąże się z ryzykiem przejęcia konta i wyłudzeń metodą na BLIKa od naszych znajomych. Zachowajcie czujność! – alarmuje CSIRT KNF.

Oszustwa na Blika na Facebooku mają wiele wymiarów. Najprostsze i najczęstsze to przejęcie dostępu do konta a następnie rozesłanie kontaktom z tego konta prośby o wysłanie określonej sumy pieniędzy. Nieświadome ofiary, myśląc, że pisze to ich znajomy podają kody Blik. Dlatego ważne jest nie tylko baczne przyglądanie się kto i w jakim celu do nas pisze oraz sprawdzenie tej prośby poprzez kontakt telefoniczny, ale i ochrona własnego konta na Facebooku. To zabezpieczy naszych przyjaciół i znajomych. Tymczasem trwa kampania przeciwko klientom znanych polskich banków.

Atak phishingowy na klientów Pekao

- Uwaga! Ostrzegamy przed emailami, które wykorzystują wizerunek banku Pekao S.A. i służą do wykradania środków finansowych. Na losowe skrzynki pocztowe trafiają wiadomości z informacją o rzekomej aktywności, która spowodowała zablokowanie konta bankowego odbiorcy – alarmuje CERT Polska. Cyberprzestępcy atakują też inne banki. Niedawno Getin Bank był pod ostrzałem cyberprzestępców.

Oszuści wyłudzają dane logowania

Klienci Getin Banku muszą uważać. — Uwaga! Ostrzegamy klientów Getin Bank przed fałszywymi stronami, na których cyberprzestępcy wyłudzają dane logowania w bankowości elektronicznej. Zachowajcie rozwagę i nie dajcie się okraść! – alarmuje CSIRT KNF. Bezwzględnie trzeba uważać na podejrzane strony i wnikliwie czytać adres strony. Nie należy też na stronę przechodzić bezpośrednio z linków wysyłanych z wiadomości mailowych i SMS. To kolejny atak na klientów banków ostatnim czasie. Bardzo dużo ataków ukierunkowanych zostało na klientów Santander Bank Polska.

Kampania phishingowa i niebezpieczne domeny. Klienci Santandera znów atakowaniMichał Górecki

Kampania phishingowa i niebezpieczne domeny

Klienci banku Santander ponownie zostali celem ataku phishingowego. CSIRT KNF podał fałszywe strony podszywające się pod Bank Santander Polska. — Uwaga! Cyberprzestępcy na fałszywych stronach podszywają się pod @SantanderBankPL i wyłudzają poświadczenia logowania w bankowości elektronicznej. Zachowajcie rozwagę – to kolejna próba oszustwa! – alarmuje CSIRT KNF.

Jako niebezpieczne URL-e wykorzystywane do kampanii phishingowej wskazano: centrym24[.]in centrym24[.]cx centrym24[.]ch centrym24[.]pl centrym24[.]cc centrum24[.]cc contrum24[.]in centrum24-app[.]cc centrum24-app[.]plOczywiście te domeny znajdują się pod linkami przysłanymi do potencjalnych ofiar w wiadomościach phishingowych. Należy uważać na wiadomości tego typu i nie klikać w te linki. Grozi to utratą pieniędzy, danych oraz infekcją urządzeń. Co więcej, to nie jest pierwszy atak na klientów Santandera. Niedawno pojawiły się informacje o atakach phishingowych pod postacią oferowania specjalnych bonusów dla klientów.

Oszuści proponują nagrody

W minionym tygodniu zespół CSIRT NASK zaobserwował nową kampanię phishingową. Oszuści wysyłali SMS-y zachęcające do odwiedzenia fałszywej domeny banku Santander. Pod pretekstem dodania urządzenia jako zaufanego, użytkownik był namawiany do podania swoich danych uwierzytelniających. Dodatkowo za wskazane działanie miał otrzymać nagrodę w wysokości 900 zł. Następnie ofiara była proszona o podanie kodu SMS, w celu potwierdzenia rzekomej operacji. W rzeczywistości przekazanym kodem przestępcy autoryzowali przelew na swoje konto bankowe.

Źródło: CSIRT KNF, CERT Polska

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.