Klienci banku Santander zagrożeni. Kliknięcie wyczyści konto

Santander Bank Polska to jeden z większych banków działających w naszym kraju, a liczba jego klientów zbliża się do 6 mln. Dobrze wiedzą o tym cyberprzestępcy, którzy ze stałą regularnością podejmują ataki wymierzone w posiadaczy kont w Santanderze. CSIRT KNF, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego, przestrzega przed nową akcją oszustów. Ruszyła kampania phishingowa, w której przestępcy podszywającą się pod Santander Bank Polska. 

Cyberprzestępcy przesyłają fałszywe wiadomości e-mail, w których informują użytkowników o rzekomej aktualizacji systemu

Mechanizm nie jest nową metodą oszustów, ale wciąż niestety przynosi efekty. W treści e-maila pojawia się komunikat, że dla zachowania ciągłości usług wymagana jest ważna aktualizacja systemu. Czynność tę trzeba wykonać w ciągu 24 godzin, bo inaczej usługi banku będą niedostępne. Chociaż całość jest pisana nieporadną, łamaną polszczyzną, wskazującą na to, że atak jest kierowany zza granicy, to jednak wielu Polaków może się na to nabrać, zwłaszcza pod presją czasową. To też znana już sztuczka socjotechniczna, która sprawia, że ofiara podejmuje impulsywne reakcje. W tym przypadku chodzi o kliknięcie wyraźnego przycisku „Uruchom aktualizację teraz”.

Kliknięcie prowadzi do niebezpiecznej strony imitującej witrynę Santander Bank Polska. Oszuści chcą, by podać tam swoje dane dostępowe do bankowości elektronicznej – a więc login i hasło. To wstęp do dalszych ataków – w kolejnych krokach przestępcy mogą podejmować próby wykonania przelewów z konta lub w skrajnym przypadku dążyć do całkowitego przejęcia konta.