Oszuści podszywają się pod BNP Paribas. "To ważny czynnik alarmujący"

W przesłanym w czwartek PAP komunikacie zaznaczono, że jak wynika z obserwacji CSIRT (Computer Security Incident Response Team) NASK (Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy), cyberprzestępcy "znów atakują klientów banku BNP Paribas, podszywając się pod administratorów systemu".

Zaznaczono, że schemat ataku przypomina wiele innych prób przejęcia dostępu do kont bankowości elektronicznej. "Przestępcy rozsyłają masowo wiadomości e-mail, licząc na to, że część z nich trafi do klientów banku BNP Paribas – i wzbudzi ich niepokój" - zauważono.

Treść maila informuje o groźbie zamknięcia konta bankowego z powodu niezastosowania się do rzekomych "wymogów regulacyjnych". Wywiera też, jak dodano, dodatkową presję czasu, zachęcając do natychmiastowego działania.

"Link w wiadomości prowadzi do strony phishingowej wyłudzającej dane logowania do bankowości internetowej" - zaznaczono.

NASK radzi, by uważnie sprawdzać adresy nadawców otrzymywanych wiadomości e-mail, zwłaszcza jeśli ich treść wzbudza niepokój lub gdy zawierają załączniki. "Adres mailowy zupełnie niepodobny do oficjalnej nazwy rzekomego nadawcy (lub nawet 'trochę podobny', ale jednak tylko podobny) to ważny czynnik alarmujący, że możesz mieć do czynienia z oszustwem" - ostrzega NASK.

Podkreślono, że wzbudzająca pozytywne lub negatywne emocje treść, presja czasu - to typowe zabiegi socjotechniczne stosowane przez przestępców i powinny wzbudzać naszą czujność.

Dodano, by podejrzane wiadomości zgłosić poprzez stronę incydent.cert.pl.

W komunikacie zaznaczono, że opisywane kampanie bazują na aktualnych zgłoszeniach oraz analizie cyberprzestrzeni prowadzonej przez CERT Polska i przedstawiają schematy działania przestępców, którzy w sposób nieuprawniony wykorzystują wizerunek osób, firm i instytucji. "Nasze ostrzeżenia mają charakter informacyjny i służą budowaniu świadomości dotyczącej cyberzagrożeń" - dodano.