Nowy wariant kampanii phishingowej. Komornik proponuje spłatę długu
Co zrobić w przypadku, gdy wyłudzono dane logowania do bankowości internetowej? NASK odpowiada.
- Michał Górecki
- /
- 30 czerwca 2022
Nowy wariant kampanii phishingowej podszywającej się pod PGE zaobserwowali specjaliści CSIRT NASK. Rozsyłane wiadomości SMS zawierają informację o wszczęciu egzekucji długu przez Kancelarię Komorniczą.
Pod pretekstem możliwości dobrowolnej spłaty, użytkownik, poprzez link umieszczony w wiadomości, przenoszony jest na panel płatności przypominający panel płatności internetowych PayU. Następnie proszony jest on o zalogowanie do banku, w celu dokonania przelewu. W rzeczywistości natomiast przekazuje on swoje dane uwierzytelniające do konta bankowego oszustom.
Co zrobić w przypadku, gdy wyłudzono dane logowania do bankowości internetowej?W przypadku, gdy oszust uzyska dostęp do danych logowania konta bankowości internetowej, zalecamy podjąć następujące kroki:- jak najszybciej skontaktować się ze swoim bankiem,
- zmienić hasło do bankowości internetowej,- jeżeli doszło do wyłudzenia środków finansowych, zgłosić ten fakt w najbliższym komisariacie Policji.
Kampania phishingowa i niebezpieczne domeny. Klienci Santandera znów atakowaniMichał Górecki
Kampania phishingowa i niebezpieczne domeny. Klienci Santandera znów atakowani
Klienci banku Santander ponownie zostali celem ataku phishingowego. CSIRT KNF podał fałszywe strony podszywające się pod Bank Santander Polska. — Uwaga! Cyberprzestępcy na fałszywych stronach podszywają się pod @SantanderBankPL i wyłudzają poświadczenia logowania w bankowości elektronicznej. Zachowajcie rozwagę – to kolejna próba oszustwa! – alarmuje CSIRT KNF.
Jako niebezpieczne URL-e wykorzystywane do kampanii phishingowej wskazano: centrym24[.]in centrym24[.]cx centrym24[.]ch centrym24[.]pl centrym24[.]cc centrum24[.]cc contrum24[.]in centrum24-app[.]cc centrum24-app[.]pl
Oczywiście te domeny znajdują się pod linkami przysłanymi do potencjalnych ofiar w wiadomościach phishingowych. Należy uważać na wiadomości tego typu i nie klikać w te linki. Grozi to utratą pieniędzy, danych oraz infekcją urządzeń. Co więcej, to nie jest pierwszy atak na klientów Santandera. Niedawno pojawiły się informacje o atakach phishingowych pod postacią oferowania specjalnych bonusów dla klientów.
Czym jest phishing?
Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.
Źródło: CSIRT KNF, CERT Polska
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?