Pilne ostrzeżenie dużego polskiego banku. Klienci na celowniku oszustów
Realizowana na początku lipca kampania phishingowa musiała zebrać pokaźne żniwo, bo cyberprzestępcy coraz częściej realizują podobny scenariusz. Wówczas wygasała ważność mDowodu w aplikacji mObywatel u części użytkowników, co szybko zostało podchwycone jako scenariusz oszustwa. Od tego czasu klienci kolejnych największych polskich banków otrzymują podobnie wiadomości. Można nawet odnieść wrażenie, że spadła liczba innych kampanii wykorzystując wyświechtane scenariusze. Wyjaśniamy, na co zwracać uwagę i jakie kroki podjąć, gdy otrzyma się podejrzaną wiadomość.
Kolejna fala podobnych wiadomości. Oszuści atakują klientów kolejnego polskiego banku
Zespół CSIRT działający przy Komisji Nadzoru Finansowego ma ręce pełne pracy. Do Polaków trafiają kolejne fale groźnych SMS-ów , w których są oni informowani o rzekomym wygaśnięciu ważności konta w bankowości elektronicznej. Takie wiadomości otrzymali już m.in. klienci Pekao i Santander, a teraz przyszedł czas na BNP Paribas. Treść wiadomości głosi:
[BNP PARIBAS] Twojé GO-Mobile konto wygasa dnia, 14\08\20204. Ukóncz weryfíkacje aby uniknac blokowaniá konta. Link z instrukcjá weryfikacji: MobiGO.699206.com
Podobnie jak w poprzednich odsłonach kampanii, wiadomość nie grzeszy poprawnością. Wykorzystywane są znaki spoza polskiego alfabetu , a cały komunikat przygotowany jest niedbale. Już to powinno zwrócić uwagę odbiorców wiadomości. Bank nie pozwoliłby sobie na takie błędy, zwłaszcza w miejscach, w których nie występują polskie znaki diakrytyczne i nie ma możliwości, by dochodziło do błędów w kodowaniu, np. słowo “Ukóncz”.
Zobacz: Młoda kobieta oskarżona o “niemal doskonałe” oszustwa. "Socjal" ponad stan. Niesłychane, jak wpadła
Jak przebiega atak?
Kolejnym elementem, który natychmiast powinien zwrócić naszą uwagę i być jasnym sygnałem, że mamy do czynienia z próbą oszustwa jest to, że SMS zawiera link . Jeśli otrzymujemy od dowolnego banku czy firmy kurierskiej wiadomość z linkiem, nawet jeśli zdaje się ona dotyczyć faktycznej, bieżącej sprawy, należy ją zignorować. Napastnicy mogli posługiwać się danymi z wycieków do uwiarygadniania ataku, a prawdziwa wiadomość od banku nigdy nie będzie zawierać żadnych linków.
Ci odbiorcy, którzy zdecydowali się odwiedzić link, zobaczą stronę przedstawiającą podrobiony formularz logowania do bankowości elektronicznej BNP Paribas. Wygląd strony to wierna kopia prawdziwej witryny, jednak jej adres nie ma nic wspólnego z bankiem . To być może ostatni moment, by zorientować się, że mamy do czynienia z phishingiem , dlatego tak ważne jest, aby każdorazowo weryfikować adres witryn, na których podajemy wrażliwe informacje, jak dane uwierzytelniania do banku.
Oszustwo można łatwo rozpoznać - są na to aż trzy sposoby
W ten sposób, po próbie zalogowania z użyciem podrobionego panelu logowania, przekazujemy dane oszustom. Mogą oni teraz zalogować się na nasze konto (strona może się odświeżyć i przejąć drugi składnik) i ukraść pieniądze z konta. Mogą też zaciągnąć kredyty w imieniu ofiary . Aby uniknąć problemów, wystarczy wykonać jedną z trzech dostępnych w tym wypadku weryfikacji. Po pierwsze sprawdzić poprawność językową wiadomości i to, czy nie zawiera ona obcych znaków. Po drugie nie przechodzić pod adresy stron nadesłane SMS-em. Po trzecie w końcu weryfikować adres stron, na których się logujemy.