DAJ CYNK

Atak na klientów Santander Bank Polska, w tle Rosja

Piotr Urbaniak (gtxxor)

Bezpieczeństwo

Atak na klientów Santander Bank Polska, w tle Rosja

Oszuści wysyłają SMS-y informujące o przyznaniu rzekomej pomocy finansowej. Lepiej od razu je usunąć. Pojawia się przy tym pewna ciekawostka.

Pół serio, pół żartem można by rzec, że tydzień bez kampanii phishingowej to tydzień stracony, więc oto i jest. Strzec się muszą tym razem klienci Santander Banku Polska, choć nie ma żadnej gwarancji, że podobny schemat nie zostanie wkrótce użyty do naciągnięcia posiadaczy rachunków w innych bankach.

Masz prawo na jednorazową pomoc finansową w kwocie 1000 zł, czytamy w fałszywej wiadomości SMS, adresowanej rzekomo przez Santander. Poniżej rzecz jasna znajduje się link do formularza, a ten z kolei gromadzi wpisywane poświadczenia, by przesłać je napastnikom. Słowem, nic szczególnego, aczkolwiek na parę detali warto zwrócić szczególną uwagę.

Klientów Santander Banku Polska atakują prawdopodobnie Rosjanie

Jak wskazuje niezawodny CSIRT KNF, niniejsza kampania jest odbywa się na dość szeroką skalę, bo bierze w niej udział łącznie kilkanaście domen. Co jednak ciekawsze, to liczne poszlaki wskazujące na to, że atak odbywa się z terytorium Rosji, ewentualnie jego wykonawcy chcą sprawiać takie wrażenie.

Sam zwrot prawo na, zawarty we wiadomości-pułapce, to kalka z języka rosyjskiego. Dodatkowo zdecydowana większość użytych domen zawiera frazę vkgolos, czyli nazwę najpopularniejszego na rosyjskim rynku serwisu społecznościowego, w dodatku z członem sugerującym jakieś głosowanie czy też ankietę (rus. голос - głos).

Możliwe, że owe domeny wykorzystywano wcześniej do ataków lokalnych, by teraz przesunąć celowniki na Polskę. Tak czy siak, mając z tyłu głowy, że w życiu naprawdę niewiele otrzymać można za darmo, po prostu uważajcie. Dajcie też znać wszystkim znajomym i krewnym, zwłaszcza jeśli są klientami Santandera.

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: M. Szymański / Shutterstock

Źródło tekstu: Twitter (CSIRT KNF), oprac. własne