CERT Orange ostrzega. Trwa atak na klientow polskich bankow

CERT Orange ostrzega. Trwa atak na klientów polskich banków Trwa fala ataków phishingowych Źródło zdjęć: © Pixabay Oskar Ziomek 18.09.2024 09:58 ZAPISZ Zalogowani mogą więcej Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika Ok, rozumiem UDOSTĘPNIJ 1 CERT Orange zwraca uwagę na trwające ataki phishingowe, które wycelowane są w klientów wielu polskich banków. Jak podaje, krótkie wiadomości SMS próbują imitować autentyczne komunikaty między innymi z Alior Banku, BNP Paribas, Santander Banku oraz Pekao. Wszystkie zawierają fałszywe linki. CERT Orange ostrzega o fali SMS-ów phishingowych, które w praktyce mogą być kierowane do klientów wielu polskich banków. Opisywane przykłady dotyczą Alior Banku, BNP Paribas, Santandera i Pekao S.A. , ale nie oznacza to, że inne przypadki nie istnieją. W rozsyłanych przez oszustów wiadomościach można dostrzec niejeden schemat. Główny to celowe stosowanie znaków z innych alfabetów, co ma być próbą ominięcia automatycznych systemów blokowania po stronie operatora komórkowego, które bazują na wyrażeniach regularnych. Spreparowane SMS-y wysyłane są w tym przypadku ze zwykłych numerów, bez wykorzystywania fałszywych nadpisów. Każda wiadomość zaczyna się jednak od nazwy banku, by zasugerować odbiorcy, że jest to forma automatycznego powiadomienia . Standardowo treść sugeruje konieczność zweryfikowania konta, zdjęcia blokady aplikacji mobilnej i innych kwestii, które rzekomo powinny zostać wykonane do wskazanego dnia, aby uniknąć problemów. Oczywiście oszuści starają się wywrzeć presję czasu , więc na wspominaną datę wyznaczają najczęściej ten sam dzień lub następny po wysyłce SMS-a. Przykładowe fałszywe SMS-y "od banków" © CERT Orange Polska Oczywiście odebranie tego rodzaju SMS-a samo w sobie nie jest zagrożeniem. Problem pojawia się dopiero na docelowej stronie, jeśli potencjalna ofiara nie zorientuje się, że jest oszukiwana i kliknie skrócony link z treści. Zostanie przekierowana na witrynę, która będzie łudząco podobna do prawdziwego serwisu logowania do danego banku . Jeśli w formularzu poda swój login i hasło (sądząc, że to autentyczny proces logowania do banku), w praktyce przekaże dane uwierzytelniające na ręce oszustów. Od tego momentu próba włamania na prawdziwe konto w celu wyprowadzenia środków to formalność. Dalsza część artykułu pod materiałem wideo Jak rozpoznać fałszywe SMS-y? Fałszywe SMS-y często zawierają linki i prośby o kliknięcie hiperłącza. Prawdziwe instytucje nie proszą o takie działania przez wiadomości SMS. Aby uniknąć problemu, sprawdzaj każdą podejrzaną wiadomość, kontaktując się bezpośrednio z nadawcą oraz weryfikując treść wiadomości na stronie internetowej danej instytucji. Podejrzane SMS-y można zgłaszać do analizy bezpieczeństwa do CERT Polska pod numerem 8080 . Zobacz także Masz konto w Pekao? Uważaj, gdzie podajesz dane W fałszywych wiadomościach oszuści często próbują wpłynąć na emocje, na przykład twierdząc, że istnieje problem z subskrypcją i wymagają aktualizacji danych. Nie klikaj w linki i nie podawaj danych przez SMS. Zachowaj spokój i dokładnie przeczytaj otrzymaną wiadomość, zwracając uwagę na wszelkie nieprawidłowości, takie jak błędy gramatyczne lub literówki, które mogą wskazywać na oszustwo. Zobacz także SMS o paczce - jak się zachować? Oto najważniejsze zasady Nigdy nie udostępniaj danych logowania ani kodów autoryzacyjnych. Stosuj uwierzytelnianie dwuskładnikowe i sprawdzaj adresy URL przed zalogowaniem się. Instaluj aplikacje tylko z zaufanych źródeł, upewniając się, że ich pochodzenie jest autentyczne, aby uniknąć instalacji złośliwego oprogramowania. Oskar Ziomek, redaktor prowadzący dobreprogramy.pl Programy Aktualizacje Zobacz więcej