Oszuści wysyłają SMS-y informujące o przyznaniu rzekomej pomocy finansowej. Lepiej od razu je usunąć. Pojawia się przy tym pewna ciekawostka.
Pół serio, pół żartem można by rzec, że tydzień bez kampanii phishingowej to tydzień stracony, więc oto i jest. Strzec się muszą tym razem klienci Santander Banku Polska, choć nie ma żadnej gwarancji, że podobny schemat nie zostanie wkrótce użyty do naciągnięcia posiadaczy rachunków w innych bankach.
Masz prawo na jednorazową pomoc finansową w kwocie 1000 zł, czytamy w fałszywej wiadomości SMS, adresowanej rzekomo przez Santander. Poniżej rzecz jasna znajduje się link do formularza, a ten z kolei gromadzi wpisywane poświadczenia, by przesłać je napastnikom. Słowem, nic szczególnego, aczkolwiek na parę detali warto zwrócić szczególną uwagę.
Jak wskazuje niezawodny CSIRT KNF, niniejsza kampania jest odbywa się na dość szeroką skalę, bo bierze w niej udział łącznie kilkanaście domen. Co jednak ciekawsze, to liczne poszlaki wskazujące na to, że atak odbywa się z terytorium Rosji, ewentualnie jego wykonawcy chcą sprawiać takie wrażenie.
Uważajcie na fałszywe wiadomości SMS, w których cyberprzestępcy podszywają się pod @SantanderBankPL, informując o możliwości otrzymania środków. Wejście w link i wprowadzenie swoich danych logowania na fałszywej stronie grozi utratą Waszych oszczędności.
— CSIRT KNF (@CSIRT_KNF) July 29, 2022
Nie dajcie się okraść! pic.twitter.com/EaCX8d1H6O
Sam zwrot prawo na, zawarty we wiadomości-pułapce, to kalka z języka rosyjskiego. Dodatkowo zdecydowana większość użytych domen zawiera frazę vkgolos, czyli nazwę najpopularniejszego na rosyjskim rynku serwisu społecznościowego, w dodatku z członem sugerującym jakieś głosowanie czy też ankietę (rus. голос - głos).
Możliwe, że owe domeny wykorzystywano wcześniej do ataków lokalnych, by teraz przesunąć celowniki na Polskę. Tak czy siak, mając z tyłu głowy, że w życiu naprawdę niewiele otrzymać można za darmo, po prostu uważajcie. Dajcie też znać wszystkim znajomym i krewnym, zwłaszcza jeśli są klientami Santandera.
Źródło zdjęć: M. Szymański / Shutterstock
Źródło tekstu: Twitter (CSIRT KNF), oprac. własne
