Masz konto w Banku Millennium? Uważaj podczas logowania

Bank Millennium został wykorzystany przez oszustów na spreparowanej stronie logowania. Jak ostrzega CSIRT KNF, akcja phishingowa realizowana jest za pośrednictwem SMS-ów. Do odbiorców trafiają wiadomości z linkiem prowadzących na fałszywą stronę Banku Millennium.

Klienci Banku Millennium muszą uważać na wiadomości SMS, w których ktoś zachęca do odwiedzenia strony banku, aby rozwiązać rzekome problemy z kontem - ostrzega CSIRT KNF. Wiadomość nie ma związku z autentyczną komunikacją ze strony Banku Millennium. Bardziej spostrzegawczy odbiorcy zauważą, że link docelowy tylko udaje prawdziwy adres bankowości - niepoprawny zapis nazwy to łatwy do przeoczenia błąd.

Klikając link, odbiorca trafił na fałszywą stronę logowania do bankowości. W kolejnych krokach zostanie poproszony o MilleKod, Hasło 1 oraz PESEL. To dane, których Bank Millennium faktycznie wymaga do logowania, tyle że w tym przypadku wartości trafią wprost na ręce atakujących. Oszuści będą mogli wykorzystać je do próby zalogowania się na faktyczne konto w banku ofiary, a później do wyprowadzenia z niego pieniędzy.

Phishing z Bankiem Millennium w tle to tylko jedna z kilku akcji wykrytych w ostatnim czasie, o których ostrzega CSIRT KNF. Podobne działania realizowane są także w kontekście klientów innych banków. Niedawno sygnalizowaliśmy między innymi problem fałszywych SMS-ów, które mogą trafić do klientów banku Pekao.

Dalsza część artykułu pod materiałem wideo

Za każdym razem, gdy w telefonie pojawi się SMS sugerujący konieczność podjęcia działań na koncie bankowym, lepiej co do zasady założyć, że może być oszustwem. Wszelkie wątpliwości najlepiej jest rozwiewać samodzielnie lub po zainicjowaniu rozmowy ze swojej strony. Wszystkie odebrane połączenia "od bankowców", nawet jeśli są realizowane z autentycznych numerów kontaktowych, wypada traktować przynajmniej jako podejrzane - w ten sposób można łatwo paść ofiarą spoofingu telefonicznego.