Atak na klientów Santander Bank Polska. Uwaga na linki
Twórcy fałszywych stron bankowych znów dają o sobie znać, a tym razem na tapet trafiają klienci Santander Banku Polska – alarmuje CSIRT KNF.
Oszustwo polegające na skierowaniu użytkownika na fałszywą stronę banku, która następnie przechwyci dane logowania, aka phishing, to nic nowego. Nie ma więc sensu szczególnie się nad tym procederem rozwodzić.
Kluczem jest, że tym razem wzmożoną ostrożność powinni zachować klienci Santander Banku Polska, bo to właśnie wizualną identyfikację tej instytucji wykorzystano w najnowszej kampanii monitorowanej przez Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego, CSIRT KNF.
Uwaga na fałszywe strony bankowe! Tym razem cyberprzestępcy podszywają się pod @SantanderBankPL. Wprowadzenie poświadczeń logowania grozi utratą środków znajdujących się na rachunku bankowym.
— CSIRT KNF (@CSIRT_KNF) June 10, 2022
Nie klikajcie w podejrzane linki i sprawdzajcie adres strony, na której się logujecie. pic.twitter.com/si2Z2ZAf0b
Klasycznie dla tego typu akcji, przygotowano witrynę, która do złudzenia przypomina stronę logowania do serwisu transakcyjnego. Wpisywane dane nie służą jednak do autoryzacji klienta, a zamiast tego są słane do przestępców.
Niestety pomogła tutaj nieco polityka Santandera, który swój konsumencki serwis transakcyjny trzyma pod dość nietypowym adresem centrum24[.]pl. Napastnikom udało się pozyskać identyczny adres, tyle że w domenie najwyższego poziomu .cc (Wyspy Kokosowe).
Łatwo się więc pomylić, a konsekwencje mogą być poważne. Dlatego warto ze zdwojonym wysiłkiem weryfikować wszelkie odnośniki do usług Santander Banku Polska, zwłaszcza te przesyłane pocztą elektroniczną bądź SMS-ami.
