BiznesINFO.pl Technologie Fala groźnych SMS-ów. Podszywają się pod znany bank
Fot. pvproductions/Freepik

Fala groźnych SMS-ów. Podszywają się pod znany bank

15 maja 2024
Autor tekstu: Maciej Olanicki

Do Polaków trafiają SMS-y, których autorzy przekonują, że kontaktują się w imieniu banku Santander Polska. Wykorzystywane jest maskowanie prawdziwego numeru, a sama treść wypada przekonująco. Mamy jednak do czynienia z oszustwem, w wyniku którego można stracić zgromadzone na rachunku bankowym pieniądze.

Groźny phishing za pośrednictwem SMS-ów

Firma CyberRescue odnotowała falę SMS-ów trafiających do Polaków, Ich nadawcą jest “SAN_PL” , co jest efektem spoofingu. Jest to mechanizm pozwalający maskowanie prawdziwego numeru nadawcy dowolną nazwą, w tym przypadku taką, która może być wykorzystywana przez Santander Bank Polska .

Również treść jest dopracowana. Napastnicy przekonują w niej, że wykryty został nieautoryzowany dostęp do konta osobistego . Następnie zapowiadany jest kontakt telefoniczny ze strony specjalisty działu bezpieczeństwa banku. Podane jest nawet imię rzekomego specjalisty.

Santander wydał ostrzeżenie. Dostałeś takiego SMS-a?

Dopracowany atak i sprytny zabieg socjotechniczny

Co jednak kluczowe - SMS nie zawiera żadnych linków, a mimo to jest oszustwem . Często panuje przekonanie, że skoro SMS czy mail nie zawiera odsyłaczy, wówczas jesteśmy bezpieczni.

W tym przypadku jest odwrotnie - atakujący świadomie wysłali wiadomość poprzedzającą kontakt telefoniczny, by się uwiarygodnić. Ofiara może pomyśleć: skoro nie zostałem nakłoniony do otwarcia linku, to SMS od banku jest prawdziwy i taki też będzie konsultant, który zaraz zadzwoni. Nic bardziej mylnego.

Finalizacja ataku. Jak się chronić?

Już podczas rozmowy telefonicznej fałszywy specjalista podszywający się pod pracownika Santander Bank Polska nakłania ofiarę do podania loginu, hasła i kodu SMS. To działanie dość prymitywne, gdy weźmie się pod uwagę wyrafinowaną socjotechnikę z poprzednich etapów. Całość działań cyberprzestępczych zmierza do zalogowania się na konto ofiary i kradzieży całości środków.

To, że SMS czy mail nie zawiera linków, nie oznacza jeszcze, że jest bezpieczny . W podobnych należy samodzielnie skontaktować się z bankiem w celu weryfikacji, czy podobna komunikacja była z jego strony nawiązywana. I najważniejsze - pracownik banku nigdy nie poprosi nas o dane uwierzytelniające do bankowości internetowej.

Źródło: cyberrescue.info

Niechciane połączenia i wiadomości w telefonie, czyli jak zablokować spam
Oszuści wzięli na nią kredyt, bank był nieugięty. Jest wyrok
Obserwuj nas w
autor
Maciej Olanicki

Dziennikarz biznesinfo.pl. W przeszłości redaktor prowadzący dobreprogramy.pl, miesięcznika „IT Professional”, współpracownik Wirtualnej Polski. Adres dla sygnalistów: olanicki@protonmail.com.
 

Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: Dariusz.dziduch@iberion.pl
biznes finanse technologie praca handel Eko Energetyka polska i świat