DAJ CYNK

Atak na pieniądze Polaków. Dotyczy dużej części banków

Piotr Urbaniak (gtxxor)

Bezpieczeństwo

Atak na pieniądze Polaków. Dotyczy dużej części banków]

BNP Paribas, Santander Bank Polska i ING Bank Śląski, a od paru godzin również mBank i zapewne lista ta wkrótce ulegnie rozszerzeniu. Ostrzegamy, cyberprzestępcy znów czają się na konta bankowe Polaków.

Dalsza część tekstu pod wideo
 

Otrzymujesz tajemniczego maila lub SMS, teoretycznie od banku, który informuje Cię o konieczności potwierdzenia numeru telefonu. Brzmi banalnie, bo przecież wystarczy kliknąć we wskazany link, przenoszący do serwisu transakcyjnego, po czym zalogować się i odhaczyć formularz. Ale stop – na takie właśnie działanie liczą niniejszym przestępcy.

Rzecz jasna, podlinkowana witryna jest fałszywa i nie należy do banku, lecz tylko naśladuje oryginał. Finalnie to po prostu terminal do ataku phishingowego, wysyłający wpisywane dane, a więc identyfikator klienta i hasło, do napastników. Na tym jednak nie koniec, bo pojawia się także żądanie ponownego wpisania numeru telefonu. To kolejna wrażliwa informacja mająca trafić do złodziei. 

Ci najpewniej, dysponując kompletem danych, będą usiłowali wyczyścić konto poprzez mniej lub bardziej bezpośrednie nakłonienie do ujawnienia/podania kodów 2FA. Zawsze mogą też spróbować kradzieży za pośrednictwem systemu BLIK. Ogólnie rzecz ujmując, opcji jest kilka, ale finalnie na nieuważnych czeka tylko jedno – utrata pieniędzy.

Jak wynika z doniesień, atak nie jest w żaden sposób kierowany, jednak szeroki wachlarz wykorzystywanych banków daje duże prawdopodobieństwo trafienia. Na razie udokumentowane przypadki dotyczą BNP Paribas, Santander Banku Polska, ING Banku Śląskiego oraz mBanku. Niemniej ta lista zapewne wkrótce ulegnie rozszerzeniu o kolejne instytucje. 

Redakcja sugeruje, aby każdą prośbę adresowaną przez bank, choćby była niezwykle wiarygodna. weryfikować poprzez kontakt z infolinią. To bezpłatne, a konsultanci są uczuleni na kwestie cyberbezpieczeństwa, więc chętnie udzielają odpowiedzi. Ponadto, warto sprawdzać dokładnie adresy nadawców e-maili oraz domen, na które owe wiadomości kierują. Ostrożności nigdy za wiele. Zwłaszcza w obecnych, napiętych czasach.

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Shutterstock (cha_cha)

Źródło tekstu: Twitter, oprac. własne