Atak na pieniądze Polaków, w tle m.in. PKO BP i Santander

Inwencja przestępców nie zna granic, a w okresie przedświątecznym tradycyjnie osiąga wręcz apogeum. Z tej perspektywy ciężko się dziwić, że Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego, CSIRT KNF, wydaje ostrzeżenie przed kolejnym już formatem ataku. 

Na celowniku znaleźli się klienci większości spośród największych banków w Polsce, choć nie wszystkich. Ciekawostka jest taka, że zapomniano chociażby o Pekao S.A., a VeloBank wciąż figuruje jako Getin. Mimo wszystko każdy powinien zachować czujność, bo przecież nie da się wykluczyć, że przestępcy listę instytucji w końcu zaktualizują.

W okresie przedświątecznym cyberprzestępcy wykorzystują nieuwagę użytkowników i okradają ich metodą na kupującego. Przesyłany w wiadomości SMS link prowadzi na niebezpieczną stronę wyłudzającą poświadczenia logowania do bankowości elektronicznej. Bądźcie bezpieczni w sieci! pic.twitter.com/TIwdlQ4LaX

— CSIRT KNF (@CSIRT_KNF) December 15, 2022

Sam atak wymierzony jest w osoby handlujące w sieci i polega na wysyłce fałszywego SMS-a o sprzedaży przedmiotu w serwisie Vinted. Ofiara jest kuszona należną rzekomo sumą. Aby ją otrzymać, musi jednak wybrać z listy swój bank, po czym dokonać logowania do serwisu transakcyjnego. Rzecz jasna, pozyskane w ten sposób dane są wykradane i przesyłane do zdalnego serwera, by ostatecznie wpaść w ręce napastników.

Jak można zauważyć, istnieje pewne ryzyko, że prócz faktycznych sprzedawców złapać dadzą się także osoby zupełnie postronne. Jeśli tylko dadzą się skusić wizją pozyskania dodatkowych środków, o co przed Świętami nietrudno.

Redakcja przypomina, aby pod żadnym pozorem nie podawać poświadczeń w żadnych szemranych formularzach, a tym bardziej nie wierzyć w tajemniczy łut szczęścia. Jest duża szansa, że uszczęśliwiony w tym wypadku będzie tylko złodziej z twoimi pieniędzmi w kieszeni.

Źródło zdjęć: Sheviakova Kateryna / Shutterstock

Źródło tekstu: Twitter, oprac. własne