Wraca „bonus pieniężny” w banku Santander. To fałszywe wiadomości SMS

Jeśli otrzymaliście informację z banku Snatander, że za logowanie do bankowości elektronicznej otrzymacie bonus finansowy, to lepiej usunąć taką wiadomość.

  • Mikołaj Frączak
  • /
  • 29 czerwca 2022

Fałszywy bonus może być groźny

Uwaga na fałszywe wiadomości SMS podszywające się pod @SantanderBankPL. Oszuści w treści wiadomości zachęcają do odbioru bonusu pieniężnego. W rzeczywistości link prowadzi na niebezpieczną stronę wyłudzającą loginy i hasła w bankowości elektronicznej. Bądźcie czujni! – alarmuje CSIRT KNF. Fala ataków na polskie banki trwa i nie ma się czemu dziwić. Phishing, choć łatwy do wykryci nadal jest bardzo niebezpieczny. Przekonać się o tym mogą także klienci Pekao.

Atak phishingowy na klientów Pekao

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

- Uwaga! Ostrzegamy przed emailami, które wykorzystują wizerunek banku Pekao S.A. i służą do wykradania środków finansowych. Na losowe skrzynki pocztowe trafiają wiadomości z informacją o rzekomej aktywności, która spowodowała zablokowanie konta bankowego odbiorcy – alarmuje CERT Polska. Cyberprzestępcy atakują też inne banki. Niedawno Getin Bank był pod ostrzałem cyberprzestępców.

Oszuści wyłudzają dane logowania

Klienci Getin Banku muszą uważać — Uwaga! Ostrzegamy klientów Getin Bank przed fałszywymi stronami, na których cyberprzestępcy wyłudzają dane logowania w bankowości elektronicznej. Zachowajcie rozwagę i nie dajcie się okraść! – alarmuje CSIRT KNF. Bezwzględnie trzeba uważać na podejrzane strony i wnikliwie czytać adres strony. Nie należy też na stronę przechodzić bezpośrednio z linków wysyłanych z wiadomości mailowych i SMS. To kolejny atak na klientów banków ostatnim czasie.

Kampania phishingowa i niebezpieczne domeny. Klienci Santandera znów atakowaniKampania phishingowa i niebezpieczne domeny. Klienci Santandera znów atakowaniMichał Górecki

Kampania phishingowa na Santander — fałszywe domeny

CSIRT KNF podał też fałszywe strony podszywające się pod Bank Santander Polska. — Uwaga! Cyberprzestępcy na fałszywych stronach podszywają się pod @SantanderBankPL i wyłudzają poświadczenia logowania w bankowości elektronicznej. Zachowajcie rozwagę – to kolejna próba oszustwa! – alarmuje CSIRT KNF.

Jako niebezpieczne URL-e wykorzystywane do kampanii phishingowej wskazano: centrym24[.]in centrym24[.]cx centrym24[.]ch centrym24[.]pl centrym24[.]cc centrum24[.]cc contrum24[.]in centrum24-app[.]cc centrum24-app[.]plOczywiście te domeny znajdują się pod linkami przysłanymi do potencjalnych ofiar w wiadomościach phishingowych. Należy uważać na wiadomości tego typu i nie klikać w te linki. Grozi to utratą pieniędzy, danych oraz infekcją urządzeń. Co więcej, to nie jest pierwszy atak na klientów Santandera. Niedawno pojawiły się informacje o atakach phishingowych pod postacią oferowania specjalnych bonusów dla klientów.

Czym jest phishing?

Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.

Źródło: CSIRT KNF, CERT Polska

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!