Jak poinformował NASK, cyberprzestępcy wysyłają potencjalnym ofiarom SMS-y zachęcające do odwiedzenia strony internetowej mającej uchodzić za domenę banku.
Oszuści podają się za Santandera
"W minionym tygodniu zespół CSIRT (Computer Security Incident Response Team - red.) NASK zaobserwował nową kampanię phishingową. Oszuści wysyłali SMS-y zachęcające do odwiedzenia fałszywej domeny banku Santander. Pod pretekstem dodania urządzenia jako zaufanego, użytkownik był namawiany do podania swoich danych uwierzytelniających" - napisano w przesłanym w w środę komunikacie.
Za wskazane działanie użytkownik miał otrzymać nagrodę w wysokości 900 zł. Następnie ofiara była proszona o podanie kodu SMS w celu potwierdzenia rzekomej operacji. W rzeczywistości przekazanym kodem przestępcy autoryzowali przelew na swoje konto bankowe.
W minionym tygodniu Santander również ostrzegał przed oszustami podszywającymi się pod bank. Cyberprzestępcy wysyłali SMS-y z informacją o rzekomym bonusie w wysokości 500 złotych. Ostrzeżenie w tej sprawie wydała Komisja Nadzoru Finansowego.
O NASK
NASK jest Państwowym Instytutem Badawczym nadzorowanym przez Ministra Cyfryzacji. Prowadzi badania naukowe i prace rozwojowe na rzecz bezpieczeństwa systemów sieciowych, a także nad technologiami opartymi na najnowocześniejszych rozwiązaniach, wykorzystujących sztuczną inteligencję i zaawansowaną analizę danych. Pełni też istotną funkcję w Krajowym Systemie Cyberbezpieczeństwa jako jeden z trzech zespołów CSIRT najwyższego poziomu w Polsce.
NASK prowadzi również rejestr domeny .pl, w którym utrzymuje ponad 2,5 mln domen na rzecz ponad 1 mln abonentów. Prowadzi też ekspercką działalność edukacyjną, szkoleniową i popularyzatorską.
Kolejne ostrzeżenie
Przed fałszywymi SMS-ami od oszustów przestrzegaliśmy już wielokrotnie. W sobotę informowaliśmy o cybeprzestępcach podszywających się pod firmę InPost. Oszuści wysyłają wiadomości SMS z informacją o rzekomej konieczności uregulowania należności. Ponadto CERT Polska i Ministerstwo Finansów w ostatnich dniach ostrzegały przed wiadomościami SMS z prośbą o wypełnienie ankiety. W ten sposób cyberprzestępcy chcą wyłudzić dane osobowe, kusząc zarobkiem w postaci 250 złotych za wypełnienie formularza.
Na celowniku oszustów są również klienci dużych banków. mBank ostrzegał przed wiadomościami SMS z linkiem do fałszywej strony banku. Wcześniej CSIRT KNF informował o cyberprzestępcach podszywających się pod ING Bank Śląski oraz BNP Paribas.
Z kolei w kwietniu PKO BP ostrzegał przed oszustami podszywającymi się pod bank i wysyłającymi fałszywe wiadomości do klientów. Kliknięcie w zawarty w wiadomości załącznik mogło spowodować zainstalowanie złośliwego oprogramowania.
Autorka/Autor: mp/dap
Źródło: PAP
Źródło zdjęcia głównego: Shutterstock