Przestępcy podszywają się pod bank Pekao
Trwa kampania phishingowa podszywająca się pod bank Pekao SA. Klienci banku powinni uważać – alarmuje CSIRT NASK.
- Mikołaj Frączak
- /
- 13 lipca 2022
Atak na klientów Pekao
W minionym tygodniu zespół CSIRT NASK zaobserwował nowy wariant obserwowanej od dłuższego czasu kampanii phishingowej. Użytkownicy losowych numerów telefonów otrzymują wiadomości SMS, których nadawcą rzekomo jest bank Pekao SA. Wiadomości informują o ograniczeniu dostępu do bankowości elektronicznej.
Jak wygląda oszustwo?
Schemat oszustwa jest analogiczny jak w przypadku wariantów wymierzonych w klientów innych banków (Millennium czy Credit Agricole). W treści wiadomości znajduje się link do fałszywej strony banku, rzekomo służącej do sprawdzenia podejrzanej aktywności. Po wprowadzeniu przez nieświadomego oszustwa użytkownika danych uwierzytelniających ofiara proszona jest o podanie kodu SMS w celu potwierdzenia rzekomej operacji. W rzeczywistości przekazany kod jest kodem autoryzującym przelew na konto bankowe przestępców.
Poza atakami na konta bankowe warto pamiętać o atakach na aplikacje, w tym te do streamingu.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Elon Musk zrezygnował z zakupu Twittera. Czy zapłaci karę finansową?Michał Górecki
Dostałeś takiego maila od Netfliksa? Lepiej uważaj
Kolejna próba oszustwa i ataku na klientów znanej platformy streamingowej w Polsce. Ostrzegamy: Netflix nie rozsyła tego typu wiadomości e-mailowych.
Serwis Niebezpiecznik.pl ostrzega przed nowym atakiem na klientów Netfliksa. Użytkownicy sieci otrzymują groźny phishing, w celu pozyskania danych. — Ktoś podszywa się pod Netfliksa i wysyła e-maile informujące o “zawieszeniu” ze względu na błąd w przetwarzaniu płatności za kolejny cykl rozliczeniowy.
Wiadomości są rozsyłane masowo, z różnych adresów, także do osób, które nie są klientami Netfliksa. Ale wyglądają wiarygodnie, są po polsku i zwracają się do ofiary jej prawdziwym imieniem – informuje serwis Niebezpiecznik.pl Co stanie się jeśli podacie w formularzach Wasze dane? Przede wszystkim można stracić dostęp do konta Netflix a to może rodzić wiele problemów, także dotyczących naszych finansów. Zdecydowanie warto usuwać tego typu maile jak najszybciej i nie klikać w żadne linki, które mogą być zawarte lub zaszyte w wiadomościach e-mail. Netflix nie przesyła tego typu wiadomości.
Jeśli macie podejrzenia, że z Waszym kontem może być coś nie tak, warto napisać bezpośrednio do Netfliksa. Niestety Netflix nie jest osamotniony w atakach na markę znanej platformy streamingowej. Niedawno pojawiły się informacje o wyłudzaniu danych poprzez oszustwa wynikające z popularności Disney+.
Korzystacie już z Disney Plus? Jeśli nie, to warto uważać na próbę oszustwa
Nowa platforma streamingowa jeszcze na dobre nie zagościła na naszym rynku a cyberprzestępcy już korzystają z jej popularności.- Uważajcie na pojawiające się w ostatnim czasie fałszywe strony podszywające się pod @disneyplus. Cyberprzestępcy wyłudzają poświadczenia logowania do konta oraz dane kart płatniczych. Nie dajcie się okraść – to próba oszustwa! – alarmuje CSIRT KNF.
Źródło: własne, Niebezpiecznik.pl, disney+, CSIRT NASK, KNF.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?