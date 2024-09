Internetowi przestępcy przypuścili nowy szturm na klientów polskich banków. W kampanii phishingowej próbują podszywać się pod Alior, BNP, Santánder czy Pekao, ale na baczności powinni się też mieć posiadacze kont w innych bankach.

CERT Orange Polska, czyli oddział operatora zajmujący się zagrożeniami w sieci, alarmuje o nowej kampanii phishingowej wymierzonej w polskie instytucje finansowe. Do klientów Orange przychodzą SMS-y podszywające się pod różne krajowe banki i z dużym prawdopodobieństwem można założyć, że problem dotyczy także innych operatorów.

Dziwne SMS-y z błędami

CERT Orange Polska podaje kilka przykładowych SMS-ów od oszustów, jakie udało się wyłapać. Nadawcami w każdym przypadku były zwykłe numery telefonów, ale w treści pojawiają się nazwy banków sugerujące, że to one przesłały komunikat:

[ALIOR BANK] Twoje Alior-Mobile kontó wygaśa dnia 17\09\2024, uk oncz weryfikację aby uniknąć źáblokowania konta. Link z instrukcja weryfikacji: hxxps://alior.016945[.]com BNP Twoja rejestracja mobilna wygasa16.09.24. odblokuj tutaj hxxps://bnp.044008[.]com



[SANTANDER] Twoje Santánder-Mobile kontó wygasa dnía, 16\09\2024, Ukóncz weryfíkacje aby uníknac zàblokowaníá konta. Link z instrukcjá wéryfíkacji: SnataBiombile[.]com



PEKAO Rejestracja Peopay-Mobile wygasa 13.10.24. zapobiec blokowaniu: hxxps://peopeka024[.]com/l/logowanie/e

Jak widać, wspólnym motywem jest straszenie, że wygasa ważność konta czy dostęp do aplikacji mobilnej. To często wykorzystywana sztuczka – przestępcy liczą na to, że zaniepokojony odbiorca, obawiając się blokady, najpierw zareaguje, a dopiero na końcu pomyśli. Wtedy może być już za późno.

Cel działania oszustów jest oczywisty – to kolejna próba wyłudzenia danych do logowania się na konto bankowe. Kto da się wciągnąć w tę grę, może stracić pieniądze.

W wyłapanych przez CERT Orange Polska SMS-ach uwagę zwracają dziwne „ogonki” w literach. To nie są przypadkowe błędy, tylko próba oszukania filtrów operatorów, którzy monitorują SMS-y pod kątem określonych, pojawiających się fraz. Stąd „kontó wygaśa” zamiast „konto wygasa”. Tym razem mechanizm filtrowania zadziałał, ale zawsze trzeba mieć się na baczności, bo następnego SMS-a od oszustów operator może nie zablokować.

