Internetowi przestępcy przypuścili nowy szturm na klientów polskich banków. W kampanii phishingowej próbują podszywać się pod Alior, BNP, Santánder czy Pekao, ale na baczności powinni się też mieć posiadacze kont w innych bankach.
CERT Orange Polska, czyli oddział operatora zajmujący się zagrożeniami w sieci, alarmuje o nowej kampanii phishingowej wymierzonej w polskie instytucje finansowe. Do klientów Orange przychodzą SMS-y podszywające się pod różne krajowe banki i z dużym prawdopodobieństwem można założyć, że problem dotyczy także innych operatorów.
Zobacz: Polacy klikają w to bez opamiętania. Tylko proszą się o kłopoty
CERT Orange Polska podaje kilka przykładowych SMS-ów od oszustów, jakie udało się wyłapać. Nadawcami w każdym przypadku były zwykłe numery telefonów, ale w treści pojawiają się nazwy banków sugerujące, że to one przesłały komunikat:
[ALIOR BANK] Twoje Alior-Mobile kontó wygaśa dnia 17\09\2024, uk oncz weryfikację aby uniknąć źáblokowania konta. Link z instrukcja weryfikacji: hxxps://alior.016945[.]com
BNP Twoja rejestracja mobilna wygasa16.09.24. odblokuj tutaj hxxps://bnp.044008[.]com
[SANTANDER] Twoje Santánder-Mobile kontó wygasa dnía, 16\09\2024, Ukóncz weryfíkacje aby uníknac zàblokowaníá konta. Link z instrukcjá wéryfíkacji: SnataBiombile[.]com
PEKAO Rejestracja Peopay-Mobile wygasa 13.10.24. zapobiec blokowaniu: hxxps://peopeka024[.]com/l/logowanie/e
Jak widać, wspólnym motywem jest straszenie, że wygasa ważność konta czy dostęp do aplikacji mobilnej. To często wykorzystywana sztuczka – przestępcy liczą na to, że zaniepokojony odbiorca, obawiając się blokady, najpierw zareaguje, a dopiero na końcu pomyśli. Wtedy może być już za późno.
Cel działania oszustów jest oczywisty – to kolejna próba wyłudzenia danych do logowania się na konto bankowe. Kto da się wciągnąć w tę grę, może stracić pieniądze.
W wyłapanych przez CERT Orange Polska SMS-ach uwagę zwracają dziwne „ogonki” w literach. To nie są przypadkowe błędy, tylko próba oszukania filtrów operatorów, którzy monitorują SMS-y pod kątem określonych, pojawiających się fraz. Stąd „kontó wygaśa” zamiast „konto wygasa”. Tym razem mechanizm filtrowania zadziałał, ale zawsze trzeba mieć się na baczności, bo następnego SMS-a od oszustów operator może nie zablokować.
Zobacz: Rząd wydał pilne ostrzeżenie. Chodzi o SMS-y
Zobacz: mBank wydał pilne ostrzeżenie. Każdy klient powinien się zapoznać
Źródło zdjęć: Lech Okoń (Telepolis.pl)
Źródło tekstu: CERT Orange Polska, opracowanie własne
