Uwaga na fałszywe SMS-y z informacją o blokadzie konta Allegro

„Twoje konto na Allegro zostało zablokowane. Dokonaj wpłaty, aby odblokować”. Prosty phishing, ale może działać.

  • Mikołaj Frączak
  • /
  • 25 maja 2022

CSIRT NASK alarmuje, uwaga na SMS ws. Allegro

Zespół CSIRT NASK zaobserwował zmianę formuły kampanii z fałszywymi SMS-ami nakłaniającymi do dopłaty za usługi. Tym razem oszuści wysyłają wiadomości SMS z informacją o blokadzie konta Allegro. Ofiara, aby uniknąć rzekomej egzekucji komorniczej, nakłaniana jest do dokonania opłaty w niewielkiej kwocie, za pośrednictwem strony, do której przekierowuje link zawarty w wiadomości. Po wejściu w odnośnik w przeglądarce użytkownika otwierana jest fałszywa bramka płatności, za pomocą której oszuści wyłudzają dane do bankowości. Może się to skończyć utratą pieniędzy z konta.

Podobne SMS-y, ale z banku, otrzymują klienci Credit Agricole

Oszuści podszywają się pod bank Credit Agricole

Cyberprzestępcy kolejny raz dali o sobie znać. Tym raz wykorzystali rodzaj phishingu przez SMS-y. — Ostrzegamy przed pojawiającymi się w ostatnim czasie fałszywymi wiadomościami SMS z informacją o ograniczonym dostępie do konta. W tym przypadku oszuści podszywają się pod @Credit_Agricole i wyłudzają dane logowania w bankowości elektronicznej. Nie dajcie się okraść! = alarmuje CSIRT KNF.

Kolejny atak na klientów banków. W te SMS-y lepiej nie wierzyćKolejny atak na klientów banków. W te SMS-y lepiej nie wierzyćMikołaj Frączak

Dane wyłudzane są za pośrednictwem SMS poprzez linki, W wiadomościach cyberprzestępcy informują, że właśnie zablokowali nam dostęp konta bankowego, ze względu na podejrzaną aktywność. Tymczasem to działanie oszustów powinno się nam wydać podejrzane. Efekt? Jeśli klikniemy w link zostaniemy przeniesieni na stronę, na której w fałszywym formularzu bezwiednie podamy nasze dane dostępowe do banku. Należy bezwzględnie uważać na tego typu wiadomości.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Credit Agricole nie jest jedynym bankiem, który boryka się za atakami na swoich klientów.

Twoja karta została zablokowana? Uważaj, to może być cyberatak

Wielu z nas informacja o zablokowaniu karty może przerazić. Niestety może to być dopiero początek kłopotów. Klienci dwóch banków zostali ostatnio zaatakowani. — Otrzymałeś wiadomość e-mail z informacją o tym, że Twoja karta została zablokowana i wymagane jest zaktualizowanie danych? Uważaj! Cyberprzestępcy podszywają się pod @ING__Polska i @BNPParibas_PL. Na fałszywych stronach wyłudzają dane logowania w bankowości elektronicznej. – alarmuje CSIRT KNF.

Tego typu mrożące krew w żyłach informacje o zablokowaniu karty czy kradzieży pieniędzy to świetny sposób, aby zainteresować nas na tyle, by kliknąć w link. Potem idzie już łatwo, podajemy dane dostępowe lub infekujemy telefon złośliwym oprogramowanie, a stąd już krok do utraty pieniędzy. Każdy, kto otrzyma z banku informację dotyczącą blokady karty, dostępu do konta czy pieniędzy powinien jak najszybciej skontaktować się z bankiem za pośrednictwem dotychczasowych kanałów i potwierdzić ten fakt. Banki nie wysyłają maili i SMS-ów z linkami do przechodzenia na ich strony.

Czym jest phishing?

Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.

Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.

Źródło: CSIRT NASK, CSIRT KNF, gov.pl

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!