Oszuści podają się za bank Santander i rozsyłają do klientów fałszywe wiadomości SMS - poinformował zespół do spraw cyberbezpieczeństwa CSIRT NASK. Przestępcy chcą wyłudzić od swoich ofiar dane uwierzytelniające, aby móc włamać się na ich konta bankowe. Podobne ostrzeżenie wydała Komisja Nadzoru Finansowego.
Jak poinformował NASK, cyberprzestępcy wysyłają potencjalnym ofiarom SMS-y zachęcające do odwiedzenia strony internetowej mającej uchodzić za domenę banku.
Oszuści podają się za Santandera
"W minionym tygodniu zespół CSIRT (Computer Security Incident Response Team - red.) NASK zaobserwował nową kampanię phishingową. Oszuści wysyłali SMS-y zachęcające do odwiedzenia fałszywej domeny banku Santander. Pod pretekstem dodania urządzenia jako zaufanego, użytkownik był namawiany do podania swoich danych uwierzytelniających" - napisano w przesłanym w w środę komunikacie.
Za wskazane działanie użytkownik miał otrzymać nagrodę w wysokości 900 zł. Następnie ofiara była proszona o podanie kodu SMS w celu potwierdzenia rzekomej operacji. W rzeczywistości przekazanym kodem przestępcy autoryzowali przelew na swoje konto bankowe.
W minionym tygodniu Santander również ostrzegał przed oszustami podszywającymi się pod bank. Cyberprzestępcy wysyłali SMS-y z informacją o rzekomym bonusie w wysokości 500 złotych. Ostrzeżenie w tej sprawie wydała Komisja Nadzoru Finansowego.
O NASK
NASK jest Państwowym Instytutem Badawczym nadzorowanym przez Ministra Cyfryzacji. Prowadzi badania naukowe i prace rozwojowe na rzecz bezpieczeństwa systemów sieciowych, a także nad technologiami opartymi na najnowocześniejszych rozwiązaniach, wykorzystujących sztuczną inteligencję i zaawansowaną analizę danych. Pełni też istotną funkcję w Krajowym Systemie Cyberbezpieczeństwa jako jeden z trzech zespołów CSIRT najwyższego poziomu w Polsce.
NASK prowadzi również rejestr domeny .pl, w którym utrzymuje ponad 2,5 mln domen na rzecz ponad 1 mln abonentów. Prowadzi też ekspercką działalność edukacyjną, szkoleniową i popularyzatorską.
Kolejne ostrzeżenie
Przed fałszywymi SMS-ami od oszustów przestrzegaliśmy już wielokrotnie. W sobotę informowaliśmy o cybeprzestępcach podszywających się pod firmę InPost. Oszuści wysyłają wiadomości SMS z informacją o rzekomej konieczności uregulowania należności. Ponadto CERT Polska i Ministerstwo Finansów w ostatnich dniach ostrzegały przed wiadomościami SMS z prośbą o wypełnienie ankiety. W ten sposób cyberprzestępcy chcą wyłudzić dane osobowe, kusząc zarobkiem w postaci 250 złotych za wypełnienie formularza.
Na celowniku oszustów są również klienci dużych banków. mBank ostrzegał przed wiadomościami SMS z linkiem do fałszywej strony banku. Wcześniej CSIRT KNF informował o cyberprzestępcach podszywających się pod ING Bank Śląski oraz BNP Paribas.
Z kolei w kwietniu PKO BP ostrzegał przed oszustami podszywającymi się pod bank i wysyłającymi fałszywe wiadomości do klientów. Kliknięcie w zawarty w wiadomości załącznik mogło spowodować zainstalowanie złośliwego oprogramowania.
Źródło: PAP
Źródło zdjęcia głównego: Shutterstock