Oszuści podszywają się pod PGE i OVHcloud. CSIRT NASK ostrzega przed fałszywymi wiadomościami

Cyberprzestępcy nie ustają w swoich działaniach. Zespół CSIRT NASK rejestruje nowe sposoby wyłudzania danych logowania do kont bankowych - poinformowała Naukowa i Akademicka Sieć Komputerowa. Jak wskazano, oszuści nadal często podszywają się pod PGE, ale oprócz SMS-ów z linkami do fałszywych stron zaczęli też używać maili.

Eksperci CSIRT (Computer Security Incident Response Team) Naukowej i Akademickiej Sieci Komputerowej poinformowali o nowych sposobach wyłudzania danych logowania do kont bankowych. "W dalszym ciągu często spotykane jest podszywanie się pod PGE, ale oprócz znanych już SMS-ów zawierających linki do stron zakładanych przez oszustów, zaczęto również rozsyłać fałszywe wiadomości mailowe" - przekazała NASK.

W wiadomościach z fałszywymi informacjami oszuści alarmują, że rzekomo ostatnia płatność za energię elektryczną się nie powiodła. Znajduje się w nich odnośnik do witryny przypominającej stronę PGE, na której pojawia się formularz zachęcający do podania danych karty płatniczej w celu dokończenia procesu zapłaty za energię. W rzeczywistości dochodzi do przejęcia tych danych i wykorzystania ich w celu kradzieży środków z konta bankowego ofiary.

Rzekome wygaśnięcie praw do domeny

Zespół CSIRT NASK zaobserwował również wzmożoną kampanię phishingową wykorzystującą wizerunek firmy OVHcloud. "Rozsyłane masowo wiadomości e-mail informują o wygaśnięciu praw do nazwy domeny, co ma spowodować jej zawieszenie. Aby odnowić prawa do domeny, należy kliknąć w link zawarty w mailu. Tak jak w przypadku innych oszustw tego typu, w rzeczywistości link odsyła do fałszywej strony - w tym przypadku naśladującej OVHcloud - wyłudzającej dane kary płatniczej" - poinformowano.

NASK ostrzegła, że jeśli oszuści wejdą w posiadanie tych danych, wykorzystują je do przejęcia środków finansowych na koncie bankowym ofiary.

Podejrzane wiadomości e-mail można zgłaszać za pomocą formularza na stronie https://incydent.cert.pl. Natomiast wiadomości SMS można przekazać na specjalny numer 799 448 084.

Oszuści podszywają się pod banki

W ostatnich tygodniach informowaliśmy również o oszustach podszywających się pod banki. Oszuści przygotowali fałszywe strony m.in. mBanku oraz Banku Millennium.

Oszuści w swoim ostatnich kampaniach wykorzystują też wizerunek Santander Bank Polska. W fałszywych wiadomościach informują o tym, że trzeba rzekomo potwierdzić dane lub je zweryfikować.

Ponadto w ostatnich tygodniach na celowniku oszustów znaleźli się klienci Bank BNP Paribas. Niedawno PKO BP też informował o oszustach podszywających się pod bank. Cyberprzestępcy mieli wysyłać wiadomości, które zawierają szkodliwe oprogramowanie.