Zespół CSIRT NASK informuje o zmianie metody działania oszustów w znanej już kampanii fałszywych SMS-ów, nakłaniającymi do dopłaty za usługi. Tym razem oszuści wysyłają wiadomości SMS z informacją o blokadzie konta Allegro. Oszuści nakłaniają ofiarę do zapłaty niewielkiej kwoty. Jeśli tego nie zrobimy, grożą egzekucją komorniczą. Uwaga! Wejście w odnośnik w przeglądarce powoduje przekierowanie do fałszywej bramki płatności. Dzięki niej oszuści wyłudzają dane do bankowości internetowej.
Jak podaje politykabezpieczenstwa.pl podobne smsy dostają klienci banku Credit Agricole
Cyberprzestępcy kolejny raz dali o sobie znać. Tym raz wykorzystali rodzaj phishingu przez SMS-y. — Ostrzegamy przed pojawiającymi się w ostatnim czasie fałszywymi wiadomościami SMS z informacją o ograniczonym dostępie do konta. W tym przypadku oszuści podszywają się pod @Credit_Agricole i wyłudzają dane logowania w bankowości elektronicznej. Nie dajcie się okraść! = alarmuje CSIRT KNF.
Dane wyłudzane są za pośrednictwem SMS. Cyberprzestępcy przekonują, że dostęp do konta bankowe został zablokowany ze względu na podejrzaną aktywność. Jeśli klikniemy w link zostaniemy przeniesieni na stronę, na której w fałszywym formularzu bezwiednie podamy nasze dane dostępowe do banku. Należy bezwzględnie uważać na tego typu wiadomości.
Ale to jeszcze nie wszystko. CSIRT NASK podaje, że klienci dwóch banków zostali ostatnio zaatakowani. — Otrzymałeś wiadomość e-mail z informacją o tym, że Twoja karta została zablokowana i wymagane jest zaktualizowanie danych? Uważaj! Cyberprzestępcy podszywają się pod @ING__Polska i @BNPParibas_PL. Na fałszywych stronach wyłudzają dane logowania w bankowości elektronicznej. – alarmuje CSIRT KNF.
Informacje o zablokowaniu karty działają na klientów. Bez zastanowienia klikają w linki, przekazują dane dostępowe lub instalują nieświadomie złośliwe oprogramowanie. Oddają tym samym dostęp oszustom do pieniędzy z konta. Każdy, kto otrzyma z banku informację dotyczącą blokady karty, dostępu do konta czy pieniędzy powinien jak najszybciej skontaktować się z bankiem za pośrednictwem dotychczasowych kanałów i potwierdzić ten fakt. Banki nie wysyłają maili i SMS-ów z linkami do przechodzenia na ich strony.
Czym jest phishing? Spójrzmy na wyjaśnienia serwisu politykabezpieczenstwa.pl
Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.
Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.
Źródło: politykabezpieczenstwa.pl