Tym razem przestępcy celują w klientów Banku Millennium. Schemat jest wyjątkowo szablonowy, ale apetyt napastników wzrósł.
Terminy phishing i fałszywe witryny bankowe były na Telepolis odmieniane wielokrotnie, i to przez wszystkie możliwe przypadki. Ale lepiej ostrzegać zawczasu, niż później płakać nad rozlanym mlekiem. Tak więc czas na kolejną rundę.
W sieci wysypały się strony, które mniej lub bardziej udolnie naśladują Bank Millennium, alarmuje CSIRT KNF. To rzecz jasna typowa próba wyłudzenia danych logowania, choć nie tylko. W niektórych przypadkach przestępcy czają się ponadto na numery kart debetowych bądź kredytowych, a także, co w tym kontekście zrozumiałe, kody CVC/CVV.
Linki wysyłane są za pośrednictwem poczty elektronicznej lub wiadomości SMS, pod pretekstem zablokowania konta ze względu na podejrzaną aktywność. Podanie danych ma być niezbędne, aby utracony dostęp odzyskać. Stop - nie róbcie tego.
Uwaga! Ostrzegamy przed kolejnym oszustwem, w którym cyberprzestępcy podszywają się pod @BankMillennium. Na fałszywych stronach poza poświadczeniami logowania do bankowości elektronicznej wyłudzają także informacje o karcie płatniczej. Chrońcie swoje dane i nie dajcie się okraść! pic.twitter.com/uWa62q1y4I
— CSIRT KNF (@CSIRT_KNF) July 1, 2022
Z technicznego punktu widzenia, pewną ciekawostką jest, że wykorzystywane niniejszym domeny nie starają się maskować swej szemranej przynależności. Zamiast fraz jakkolwiek nawiązujących do Millenium, widzimy nazwy przypadkowe, zapewne należące do większej puli adresów pozyskanych wyłącznie na potrzeby oszustw. Mimo wszystko, ryzyko przeoczenia URL-a zawsze istnieje.
Jeśli dostaniesz e-mail czy SMS, świadczący o rzekomym zablokowaniu konta w Banku Millennium, niezwłocznie skontaktuj się z infolinią instytucji. Konsultant na pewno wyjaśni sprawę.
Źródło zdjęć: EWY Media / Shutterstock
Źródło tekstu: Twitter (CSIRT KNF), oprac. własne
