Kampania phishingowa i niebezpieczne domeny. Klienci Santandera znów atakowani

Klienci banku Santander ponownie zostali celem ataku phishingowego. CSIRT KNF podał fałszywe strony podszywające się pod Bank Santander Polska.

  • Michał Górecki
  • /
  • 22 czerwca 2022

Cyberprzestępcy uderzają w Santander

- Uwaga! Cyberprzestępcy na fałszywych stronach podszywają się pod @SantanderBankPL i wyłudzają poświadczenia logowania w bankowości elektronicznej. Zachowajcie rozwagę – to kolejna próba oszustwa! – alarmuje CSIRT KNF. Jako niebezpieczne URL-e wykorzystywane do kampanii phishingowej wskazano: centrym24[.]in centrym24[.]cx centrym24[.]ch centrym24[.]pl centrym24[.]cc centrum24[.]cc contrum24[.]in centrum24-app[.]cc centrum24-app[.]pl.

Oczywiście te domeny znajdują się pod linkami przysłanymi do potencjalnych ofiar w wiadomościach phishingowych. Należy uważać na wiadomości tego typu i nie klikać w te linki. Grozi to utratą pieniędzy, danych oraz infekcją urządzeń. Co więcej, to nie jest pierwszy atak na klientów Santandera. Niedawno pojawiły się informacje o atakach phishingowych pod postacią oferowania specjalnych bonusów dla klientów.

Oszuści proponują nagrody

W minionym tygodniu zespół CSIRT NASK zaobserwował nową kampanię phishingową. Oszuści wysyłali SMS-y zachęcające do odwiedzenia fałszywej domeny banku Santander. Pod pretekstem dodania urządzenia jako zaufanego, użytkownik był namawiany do podania swoich danych uwierzytelniających. Dodatkowo za wskazane działanie miał otrzymać nagrodę w wysokości 900 zł. Następnie ofiara była proszona o podanie kodu SMS, w celu potwierdzenia rzekomej operacji. W rzeczywistości przekazanym kodem przestępcy autoryzowali przelew na swoje konto bankowe. Trwa nadal też atak na użytkowników firmy InPost.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Atak phishingowy na klientów Santandera. Nie daj się nabrać na fałszywe nagrodyAtak phishingowy na klientów Santandera. Nie daj się nabrać na fałszywe nagrodyMikołaj Frączak

Fałszywe SMS-y o dopłatach do paczek

Zespół CSIRT NASK obserwuje ostatnio nasilenie kampanii phishingowej podszywającej się pod firmę przewozową InPost. Oszuści w rozsyłanych SMS-ach informują o konieczności dopłaty za paczkę. Znajdujący się w treści wiadomości link prowadzi do fałszywej bramki płatności. Podanie na niej danych do logowania do konta bankowego powoduje, że przestępcy są w stanie je przechwycić, a następnie wyczyścić rachunek ze środków.

Czym jest phishing?

Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl.

W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.

Źródło: CSIRT KNF

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!