Kolejny atak na klientów mBanku. Zablokowane konto i weryfikacja przez link

SMS-y grozy, czyli kolejny sposób na atak

Nic tak nie stawia na nogi jak mocna kawa oraz informacja o zablokowanym koncie bankowym. To wtedy nerwowo zaczynamy czytać i szukać przyczyny blokady. Cyberprzestępcy wysyłając nam tego typu SMS-y starają się szybko pomóc i oferują link, gdzie można szybko zweryfikować w czym rzecz.

Jak atakują przestępcy?

Właśnie opisaliśmy przykład atak w stylu SMS grozy. Hakerzy w ramach kampanii phishingowych rozsyłają do użytkowników komórkowych wiadomości o poniższej treści:

MBank: z powodu liczby nieudanych płatności karta tymczasowo blokujemy Twoje konto. Kliknij w link, aby zweryfikować swoje informacje mbnk-bezpieczne.com – pisownia oryginalna.

Co jest nie tak z "SMS-em z MBanku"?

W tym SMS-ie zawarte jest kilka prawidłowości. Przede wszystkim chwała hakerom, że zrobili tylko jedną literówkę w słowie karta – powinno być kartą. Nie Przez przypadek w całym zdaniu nie ma ani jednej litery spośród znaków diakrytycznych. Cyberprzestępcy, szczególnie ci działający zza granicy a tych jest 99 proc. kierują ataki za pośrednictwem systemów obcojęzycznych i rzadko wykorzystują polską pisownię.

Pierwszym symptomem oczywistego phishingu jest oczywiście fakt, że nasz bank nie kontaktuje się z nami w ten sposób. Drugim są literówki, brak znaków diakrytycznych, błędny zapis nazwy banku – „MBank”. Docenić należy też wykorzystanie w SMS-ie pięknie brzmiącego linku. Zamiast tiny url mamy „mbnk” i jakby dopisek „bezpieczne”. Oczywiście pod linkiem mogę się kryć zarówno fałszywe strony wyłudzające dane jak i niebezpieczne oprogramowanie. Należy bezwzględnie uważaćna tego typu SMS-y i jak najszybciej je usuwać.

Kolejny atak na klientów banków. W te SMS-y lepiej nie wierzyćMikołaj Frączak

Czym jest phishing?

Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl.

W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.

Czym jest smishing?

Ataki smishingowe, kiedyś mniej przez użytkowników zauważane, w ostatnim okresie bardzo się nasiliły. Mogą być o wiele bardziej niebezpieczne niż te prowadzone za pośrednictwem e-maila. Jak informuje firma ESET mijający rok to fala oszustw skupionych na wyłudzeniach danych użytkowników. Złośliwe maile, smsy czy też oszuści podszywający się w rozmowach telefonicznych za dostawców energii elektrycznej lub pracowników banku – to kilka przykładów działań cyberprzestępców, których celem była kradzież danych.

Oszuści starali się wyłudzić od ofiar nie tylko dane osobowe, dane logowania do kont, ale również dane kart płatniczych. W swoich fałszywych wiadomościach posługiwali się zazwyczaj wizerunkiem znanych i popularnych marek. W całym 2021 roku ofiary ataków otrzymywały fałszywe wiadomości pochodzące rzekomo od takich firm, jak na przykład Netflix, OLX, PGE S.A. oraz ING.

Źródło: ESET, gov.pl, własne.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.