Cyberprzestępcy znów próbują zdobyć dane dostępowe do kont bankowych Polaków. Chociaż metoda z fałszywymi wiadomościami SMS jest dobrze znana, to najwyraźniej wciąż działa.
CSIRT KNF, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego, ostrzega przed nowym atakiem SMS-wym. Metoda jest dobrze znana i jako taka niczym nie zaskakuje, ale przestępcom wciąż udaje się znaleźć nowe ofiary.
Tym razem w SMS-owym ataku oszuści podszywają się pod PGE i straszą odbiorców wyłączeniem prądu.
Cyberprzestępcy ponownie przesyłają fałszywe wiadomości SMS podszywające się pod @Grupa_PGE, w treści których informują o konieczności uregulowania należności
– alarmuje CSIRT KNF na Twitterze.
Eksperci od bezpieczeństwa podają także przykład takiej wiadomości:
PGE: Na dzień 04.03 zaplanowano odłączenie energii elektrycznej. Prosimy o uregulowanie należności.
W SMS-ie znajduje się także odnośnik, który prowadzi do fałszywej strony PGE. Tam pojawia się ponowne wezwanie do zapłaty. Rzekomo brakująca kwota jest niewielka – w podanym przykładzie jest to 4,25 zł, co nie budzi specjalnych podejrzeń – takie drobne niedopłaty na koncie rozliczeniowym mogą się przecież pojawić.
Uwaga! Cyberprzestępcy ponownie przesyłają fałszywe wiadomości SMS podszywające się pod @Grupa_PGE, w treści których informują o konieczności uregulowania należności. Wejście w przesłany link prowadzi na fałszywą bramkę płatności. Bądźcie czujni i nie dajcie się okraść! pic.twitter.com/zUdFszIqs8
— CSIRT KNF (@CSIRT_KNF) March 6, 2023
Kto się złapie na tę sztuczkę, zostanie przeniesiony do fałszywej bramki płatności Pay U z dalszym przekierowaniem do fałszywych witryn najpopularniejszych banków. Próba zalogowania się i uregulowania niedopłaty skończy się tylko jednym – przestępcy przechwycą dane dostępowe ofiary do jej banku. Choć nie zapewni im to od razu pełnej kontroli nad kontem, bo przed tym zabezpiecza dwustopniowe uwierzytelnianie, to jednak mogą przeprowadzić kolejne ataki, a w ich efekcie obejść ten problem.
Po otrzymaniu takiej wiadomości nie należy klikać w link, lecz najlepiej od razu skasować SMS-a. Chociaż banki stosują dodatkowe zabezpieczenia, to jednak z doniesień policji wynika, że cyberprzestępcy są to przygotowani, a Polacy wciąż dają się nabierać na pozornie naiwne sztuczki.
Zobacz: Atak na klientów Santander Bank Polska, w tle iPhone
Zobacz: Cyberproblem. Policja alarmuje, ludzie tracą oszczędności życia
Źródło zdjęć: Shutterstock
Źródło tekstu: wł., CSIRT KNF