Kampania phishingowa przeciw jednemu z dużych banków. Można stracić pieniądze

Kolejny atak na klientów banków w Polsce. Tym razem zalogowanie się na fałszywej stronie może oznaczać stratę pieniędzy – ostrzega CSIRT KNF.

  • Mikołaj Frączak
  • /
  • 11 marca 2022

Nie ustają ataki na klientów polskich banków. Nie ma tygodnia, aby zespoły ds. cyberbezpieczeństwa nie informowały o kampaniach phishingowych przeprowadzanych przez cyberprzestępców. — Ostrzegamy przed kolejną kampanią phishingową dystrybuowaną za pośrednictwem wiadomości e-mail. W tym przypadku oszuści podszywają się @ING__Polska, informując o konieczności potwierdzenia numeru telefonu. Zalogowanie się na fałszywej stronie grozi utratą środków. Bądźcie czujni! – alarmuje CSIRT KNF. ING to duży bank, ale hakerzy atakują też małe banki. Przykładem jest choćby Nest Bank.

Klienci Nest Banku dostają fałszywe wiadomości e-mail

Klienci Nest Banku pod ostrzałem cyberprzestępców. — Ostrzegamy przed fałszywymi wiadomościami e-mail, w których cyberprzestępcy podszywają pod Nest Bank informując o konieczności potwierdzenia płatności. Nie dajcie się nabrać – to próba oszustwa! Niebezpieczna strona to: hxxps://szinterior[.]com/nestbank/ — informuje CSIRT KNF. Nie wolno pod żadnym pozorem klikać w żadne linki w takich mailach ani podawać żadnych informacji na stronach internetowych i w formularzach. Banki zazwyczaj nie zwracają się do klientów poprzez korespondencję mailową, nie każą tez podawać żadnych danych autoryzacyjnych tym kanałem.

Jak usunąć konto na Facebooku?Jak usunąć konto na Facebooku?Michał Górecki

Czym jest phishing?

Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.

Czym jest CSIRT KNF?

Jest to zespół realizujący zadania Sektorowego Zespołu Cyberbezpieczeństwa, we współpracy z podmiotami krajowego systemu cyberbezpieczeństwa a w szczególności zespołami CSIRT poziomu krajowego, wspiera Operatorów Usług Kluczowych w obsłudze incydentów poważnych występujących w tych podmiotach a także prowadzi działania mające na celu analizę pozostałych incydentów, trendów i zagrożeń w obszarze cyberbezpieczeństwa.

Sektorowy Zespół Cyberbezpieczeństwa został utworzony przez KNF w celu prowadzenia koordynacji działań i wsparcia obsługi incydentów bezpieczeństwa w podmiotach rynku finansowego uznanych za Operatorów Usług Kluczowych (OUK) w rozumieniu Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Ustawa k.s.c.).

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!