Atak na klientów dwóch polskich banków. Oszuści włamują się na konta

Wygasa ważność aplikacji

Zagrożenie zostało zidentyfikowane przez CERT Orange Polska. Z opublikowanej analizy dowiadujemy się, że ofiarą kampanii według zamysłu cyberprzestępców mają paść klienci ING Banku Śląskiego i Alior Banku. Wszystko zaczyna się od SMS-a o treści:

Rejestracja Twojej aplikacji ING-Mobile wygasa 07.07.24. Postępuj zgodnie z instrukcjami i zapobiegaj blokowaniu poprzez: https://inmoje[.]282125[.]com

Sam pomysł wykorzystuje jednak popularny w ostatnim czasie motyw wygaśnięcia ważności Profilu Zaufanego. Tym razem jednak, co również nie ma nic wspólnego z prawdą, przekonuje się potencjalne ofiary do odnowienia ważności aplikacji bankowych.

Uwaga na oszustwo na Netflixa. Trwa fala dopracowanych ataków Czytaj dalej

Fałszywa strona logowania

W SMS-ach dostarczany jest link, pod którym rzekomo można odnowić ważność aplikacji. Oczywiście mamy do czynienia z podróbkami witryn Alior Banku i ING Banku Śląskiego, choć trzeba przyznać, że są one bardzo dopracowane. W zasadzie jedyną różnicą widoczną na pierwszy rzut oka jest adres strony niezwiązany z prawdziwymi domenami banków.

Zobacz: Wyciekły dane z popularnej aplikacji. W ręce oszustów trafiły numery telefonów

Na stronie jesteśmy nakłaniani do zalogowania się do bankowości internetowej. Oczywiście formularz jest fałszywy, a wprowadzone do niego dane trafiają do w ręce przestępców. Ci mogą później dokonywać z ich użyciem włamań na konta ofiar.

Jak działają cyberprzestępcy?

Analitycy CERT Orange Polska zwracają uwagę, że napastnicy korzystają z wielu domen i te raz użyte szybko przestają być aktywne. Oszuści mogą także dowolnie podmieniać nazwę banku w SMS-ie i realizować wysyłkę losowo. Nigdy nie należy przechodzić pod adresy dostarczone za pośrednictwem SMS-ów.