Kolejny dzień, kolejne pułapki czyhające na nieświadomych, chciałoby się rzec. Tym razem wzmożoną ostrożność zachować muszą klienci BNP Paribas.
Ilekroć wydaje się, że próby wyłudzenia poświadczeń bankowych już niejako się wyczerpały, bo ciężko cały czas nabierać ludzi na tę samą sztuczkę, przestępcy powracają. Niestety to najprawdopodobniej oznacza niesłabnącą skuteczność tego typu działań, ale patrząc z perspektywy mediów, tym bardziej warto je nagłaśniać.
W najnowszej kampanii phishingowej na celowniku znaleźli się klienci banku BNP Paribas, alarmuje CSIRT KNF. Sama technika ataku jest wyjątkowo banalna, żeby nie powiedzieć prymitywna, jego konsekwencje mogą być jednak bardzo bolesne.
Korzystając z domeny bnppariqas[.]in, napastnicy osadzili fałszywą stronę instytucji, do której adres dystrybuują w SMS-ach i wiadomościach mailowych. Nic nadzwyczajnego, powiecie. I tak jest w istocie. Klasycznie dla tego typu ataków sfabrykowana witryna, naśladując panel logowania, wykrada wprowadzane dane, po czym przesyła je złodziejom.
Uważajcie na nową kampanię phishingową!
— CSIRT KNF (@CSIRT_KNF) July 15, 2022
Cyberprzestępcy podszywają się pod @BNPParibas_PL. Na niebezpiecznych stronach wykradają loginy i hasła do bankowości.
Bądźcie czujni w sieci i chrońcie swoje dane! pic.twitter.com/jqkUWJhQ0q
Jedynym, co zasługuje na szczególną uwagę, choć to akurat domena coraz większej liczby ataków, jest zaskakująco wysoki poziom przygotowania fałszywki. Widać, powoli kończą się czasy łamanej polszczyzny i generycznych szablonów, a przestępcy coraz częściej sięgają po oryginalne strony banków lub ich fragmenty, jak to niniejszym uczynili z platformą GOonline BNP Paribas.
Co jednak pozostaje niezmienne, nawet taką, dość wiarygodną fałszywkę łatwo rozpoznać można po pasku adresu. Znając życie, w pierwotnej wiadomości URL zostanie zamaskowany poprzez przekierowanie z innej domeny, zazwyczaj skracacz linków, ale już po otwarciu go w przeglądarce wszystko powinno być jasne. Rzecz w tym, aby nie popadać w rutynę i interakcje z bankiem prowadzić bez pośpiechu.
Źródło zdjęć: Obatala, Kamil Zajączkowski / Shutterstock
Źródło tekstu: Twitter (CSIRT KNF), oprac. własne
