Atak na klientów dwóch polskich banków. Oszuści włamują się na konta
Trwa atak phishingowy na klientów dwóch polskich banków, choć szczególną czujność i ostrożność powinni zachować wszyscy. Cyberprzestępcy używają bowiem przekonującego argumentu i kontekstu ostatnich wydarzenia, by przejąć dane, które wykorzystują do włamań na konta bankowe.
Wygasa ważność aplikacji
Zagrożenie zostało zidentyfikowane przez CERT Orange Polska. Z opublikowanej analizy dowiadujemy się, że ofiarą kampanii według zamysłu cyberprzestępców mają paść klienci ING Banku Śląskiego i Alior Banku . Wszystko zaczyna się od SMS-a o treści:
Rejestracja Twojej aplikacji ING-Mobile wygasa 07.07.24. Postępuj zgodnie z instrukcjami i zapobiegaj blokowaniu poprzez: https://inmoje[.]282125[.]com
Sam pomysł wykorzystuje jednak popularny w ostatnim czasie motyw wygaśnięcia ważności Profilu Zaufanego . Tym razem jednak, co również nie ma nic wspólnego z prawdą, przekonuje się potencjalne ofiary do odnowienia ważności aplikacji bankowych.
Fałszywa strona logowania
W SMS-ach dostarczany jest link, pod którym rzekomo można odnowić ważność aplikacji. Oczywiście mamy do czynienia z podróbkami witryn Alior Banku i ING Banku Śląskiego, choć trzeba przyznać, że są one bardzo dopracowane. W zasadzie jedyną różnicą widoczną na pierwszy rzut oka jest adres strony niezwiązany z prawdziwymi domenami banków.
Zobacz: Wyciekły dane z popularnej aplikacji. W ręce oszustów trafiły numery telefonów
Na stronie jesteśmy nakłaniani do zalogowania się do bankowości internetowej. Oczywiście formularz jest fałszywy , a wprowadzone do niego dane trafiają do w ręce przestępców. Ci mogą później dokonywać z ich użyciem włamań na konta ofiar.
Jak działają cyberprzestępcy?
Analitycy CERT Orange Polska zwracają uwagę, że napastnicy korzystają z wielu domen i te raz użyte szybko przestają być aktywne. Oszuści mogą także dowolnie podmieniać nazwę banku w SMS-ie i realizować wysyłkę losowo. Nigdy nie należy przechodzić pod adresy dostarczone za pośrednictwem SMS-ów.