BiznesINFO.pl Technologie Atak na klientów dwóch polskich banków. Oszuści włamują się na konta
Fot. Pexels/Engin Akyurt

Atak na klientów dwóch polskich banków. Oszuści włamują się na konta

8 lipca 2024
Autor tekstu: Maciej Olanicki

Trwa atak phishingowy na klientów dwóch polskich banków, choć szczególną czujność i ostrożność powinni zachować wszyscy.  Cyberprzestępcy używają bowiem przekonującego argumentu i kontekstu ostatnich wydarzenia, by przejąć dane, które wykorzystują do włamań na konta bankowe.

Wygasa ważność aplikacji

Zagrożenie zostało zidentyfikowane przez CERT Orange Polska. Z opublikowanej analizy dowiadujemy się, że ofiarą kampanii według zamysłu cyberprzestępców mają paść klienci ING Banku Śląskiego i Alior Banku . Wszystko zaczyna się od SMS-a o treści:

Rejestracja Twojej aplikacji ING-Mobile wygasa 07.07.24. Postępuj zgodnie z instrukcjami i zapobiegaj blokowaniu poprzez: https://inmoje[.]282125[.]com

Sam pomysł wykorzystuje jednak popularny w ostatnim czasie motyw wygaśnięcia ważności Profilu Zaufanego . Tym razem jednak, co również nie ma nic wspólnego z prawdą, przekonuje się potencjalne ofiary do odnowienia ważności aplikacji bankowych.

Uwaga na oszustwo na Netflixa. Trwa fala dopracowanych ataków

Fałszywa strona logowania

W SMS-ach dostarczany jest link, pod którym rzekomo można odnowić ważność aplikacji. Oczywiście mamy do czynienia z podróbkami witryn Alior Banku i ING Banku Śląskiego, choć trzeba przyznać, że są one bardzo dopracowane. W zasadzie jedyną różnicą widoczną na pierwszy rzut oka jest adres strony niezwiązany z prawdziwymi domenami banków.

Zobacz: Wyciekły dane z popularnej aplikacji. W ręce oszustów trafiły numery telefonów

Na stronie jesteśmy nakłaniani do zalogowania się do bankowości internetowej. Oczywiście formularz jest fałszywy , a wprowadzone do niego dane trafiają do w ręce przestępców. Ci mogą później dokonywać z ich użyciem włamań na konta ofiar.

Jak działają cyberprzestępcy?

Analitycy CERT Orange Polska zwracają uwagę, że napastnicy korzystają z wielu domen i te raz użyte szybko przestają być aktywne. Oszuści mogą także dowolnie podmieniać nazwę banku w SMS-ie i realizować wysyłkę losowo. Nigdy nie należy przechodzić pod adresy dostarczone za pośrednictwem SMS-ów.

Oszuści sprytnie wykorzystują koniec ważności mObywatela. "Twój profil zaufany wygasa"
Policja ostrzega przed oszustwem “na kwaterę”. Nowe zagrożenie w wakacje
Obserwuj nas w
autor
Maciej Olanicki

Dziennikarz biznesinfo.pl. W przeszłości redaktor prowadzący dobreprogramy.pl, miesięcznika „IT Professional”, współpracownik Wirtualnej Polski. Adres dla sygnalistów: olanicki@protonmail.com.
 

Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: Dariusz.dziduch@iberion.pl
biznes finanse technologie praca handel Eko Energetyka polska i świat