Kolejny atak na klientów banków. W te SMS-y lepiej nie wierzyć

Oszuści podszywają się pod bank Credit Agricole

- Ostrzegamy przed pojawiającymi się w ostatnim czasie fałszywymi wiadomościami SMS z informacją o ograniczonym dostępie do konta. W tym przypadku oszuści podszywają się pod @Credit_Agricole i wyłudzają dane logowania w bankowości elektronicznej. Nie dajcie się okraść! = alarmuje CSIRT KNF. Dane wyłudzane są za pośrednictwem SMS poprzez linki, W wiadomościach cyberprzestępcy informują, że właśnie zablokowali nam dostęp konta bankowego, ze względu na podejrzaną aktywność.

Tymczasem to działanie oszustów powinno się nam wydać podejrzane. Efekt? Jeśli klikniemy w link zostaniemy przeniesieni na stronę, na której w fałszywym formularzu bezwiednie podamy nasze dane dostępowe do banku. Należy bezwzględnie uważać na tego typu wiadomości. Credit Agricole nie jest jedynym bankiem, który boryka się za atakami na swoich klientów.

Twoja karta została zablokowana? Uważaj, to może być cyberatak

Wielu z nas informacja o zablokowaniu karty może przerazić. Niestety może to być dopiero początek kłopotów. Klienci dwóch banków zostali ostatnio zaatakowani. — Otrzymałeś wiadomość e-mail z informacją o tym, że Twoja karta została zablokowana i wymagane jest zaktualizowanie danych? Uważaj! Cyberprzestępcy podszywają się pod @ING__Polska i @BNPParibas_PL. Na fałszywych stronach wyłudzają dane logowania w bankowości elektronicznej. – alarmuje CSIRT KNF.

Cyberprzestępcy podszywają się pod znany bankMikołaj Frączak

Tego typu mrożące krew w żyłach informacje o zablokowaniu karty czy kradzieży pieniędzy to świetny sposób, aby zainteresować nas na tyle, by kliknąć w link. Potem idzie już łatwo, podajemy dane dostępowe lub infekujemy telefon złośliwym oprogramowanie, a stąd już krok do utraty pieniędzy. Każdy, kto otrzyma z banku informację dotyczącą blokady karty, dostępu do konta czy pieniędzy powinien jak najszybciej skontaktować się z bankiem za pośrednictwem dotychczasowych kanałów i potwierdzić ten fakt. Banki nie wysyłają maili i SMS-ów z linkami do przechodzenia na ich strony.

Smishing – rodzaj phishingu

Jak informuje firma TrendMicro Smishing to rodzaj phishingu skierowanego na telefony komórkowe. Celem przestępcy jest zgromadzenie danych osobowych, takich jak na przykład numer ubezpieczenia społecznego lub numer karty kredytowej. Drogą ataku są wiadomości tekstowe lub SMS i stąd wzięła się nazwa — „SMiShing”.Choć wiele ofiar nie utożsamia phishingu z SMS-ami, to prawda jest taka, że przestępcom łatwiej jest zdobyć czyjś numer telefonu niż jego adres e-mail. Liczba możliwych numerów telefonu jest ograniczona — w USA numer telefoniczny składa się z 10 cyfr.

Czym jest phishing?

Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl.

W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.

Źródło: CSIRT KNF, gov.pl

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.