Przestępcy podszywają się pod bank Pekao

Trwa kampania phishingowa podszywająca się pod bank Pekao SA. Klienci banku powinni uważać – alarmuje CSIRT NASK.

  • Mikołaj Frączak
  • /
  • 13 lipca 2022

Atak na klientów Pekao

W minionym tygodniu zespół CSIRT NASK zaobserwował nowy wariant obserwowanej od dłuższego czasu kampanii phishingowej. Użytkownicy losowych numerów telefonów otrzymują wiadomości SMS, których nadawcą rzekomo jest bank Pekao SA. Wiadomości informują o ograniczeniu dostępu do bankowości elektronicznej.

Jak wygląda oszustwo?

Schemat oszustwa jest analogiczny jak w przypadku wariantów wymierzonych w klientów innych banków (Millennium czy Credit Agricole). W treści wiadomości znajduje się link do fałszywej strony banku, rzekomo służącej do sprawdzenia podejrzanej aktywności. Po wprowadzeniu przez nieświadomego oszustwa użytkownika danych uwierzytelniających ofiara proszona jest o podanie kodu SMS w celu potwierdzenia rzekomej operacji. W rzeczywistości przekazany kod jest kodem autoryzującym przelew na konto bankowe przestępców.

Poza atakami na konta bankowe warto pamiętać o atakach na aplikacje, w tym te do streamingu.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Elon Musk zrezygnował z zakupu Twittera. Czy zapłaci karę finansową?Elon Musk zrezygnował z zakupu Twittera. Czy zapłaci karę finansową?Michał Górecki

Dostałeś takiego maila od Netfliksa? Lepiej uważaj

Kolejna próba oszustwa i ataku na klientów znanej platformy streamingowej w Polsce. Ostrzegamy: Netflix nie rozsyła tego typu wiadomości e-mailowych.

Serwis Niebezpiecznik.pl ostrzega przed nowym atakiem na klientów Netfliksa. Użytkownicy sieci otrzymują groźny phishing, w celu pozyskania danych. — Ktoś podszywa się pod Netfliksa i wysyła e-maile informujące o “zawieszeniu” ze względu na błąd w przetwarzaniu płatności za kolejny cykl rozliczeniowy.

Wiadomości są rozsyłane masowo, z różnych adresów, także do osób, które nie są klientami Netfliksa. Ale wyglądają wiarygodnie, są po polsku i zwracają się do ofiary jej prawdziwym imieniem – informuje serwis Niebezpiecznik.pl Co stanie się jeśli podacie w formularzach Wasze dane? Przede wszystkim można stracić dostęp do konta Netflix a to może rodzić wiele problemów, także dotyczących naszych finansów. Zdecydowanie warto usuwać tego typu maile jak najszybciej i nie klikać w żadne linki, które mogą być zawarte lub zaszyte w wiadomościach e-mail. Netflix nie przesyła tego typu wiadomości.

Jeśli macie podejrzenia, że z Waszym kontem może być coś nie tak, warto napisać bezpośrednio do Netfliksa. Niestety Netflix nie jest osamotniony w atakach na markę znanej platformy streamingowej. Niedawno pojawiły się informacje o wyłudzaniu danych poprzez oszustwa wynikające z popularności Disney+.

Korzystacie już z Disney Plus? Jeśli nie, to warto uważać na próbę oszustwa

Nowa platforma streamingowa jeszcze na dobre nie zagościła na naszym rynku a cyberprzestępcy już korzystają z jej popularności.- Uważajcie na pojawiające się w ostatnim czasie fałszywe strony podszywające się pod @disneyplus. Cyberprzestępcy wyłudzają poświadczenia logowania do konta oraz dane kart płatniczych. Nie dajcie się okraść – to próba oszustwa! – alarmuje CSIRT KNF.

Źródło: własne, Niebezpiecznik.pl, disney+, CSIRT NASK, KNF.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!