Przejdź na

CERT Orange ostrzega. Trwa atak na klientów polskich banków

CERT Orange zwraca uwagę na trwające ataki phishingowe, które wycelowane są w klientów wielu polskich banków. Jak podaje, krótkie wiadomości SMS próbują imitować autentyczne komunikaty między innymi z Alior Banku, BNP Paribas, Santander Banku oraz Pekao. Wszystkie zawierają fałszywe linki.

Smartfon, ekran telefonuTrwa fala ataków phishingowych
Źródło zdjęć: © Pixabay
Oskar Ziomek
Oskar Ziomek

CERT Orange ostrzega o fali SMS-ów phishingowych, które w praktyce mogą być kierowane do klientów wielu polskich banków. Opisywane przykłady dotyczą Alior Banku, BNP Paribas, Santandera i Pekao S.A., ale nie oznacza to, że inne przypadki nie istnieją. W rozsyłanych przez oszustów wiadomościach można dostrzec niejeden schemat. Główny to celowe stosowanie znaków z innych alfabetów, co ma być próbą ominięcia automatycznych systemów blokowania po stronie operatora komórkowego, które bazują na wyrażeniach regularnych.

Spreparowane SMS-y wysyłane są w tym przypadku ze zwykłych numerów, bez wykorzystywania fałszywych nadpisów. Każda wiadomość zaczyna się jednak od nazwy banku, by zasugerować odbiorcy, że jest to forma automatycznego powiadomienia. Standardowo treść sugeruje konieczność zweryfikowania konta, zdjęcia blokady aplikacji mobilnej i innych kwestii, które rzekomo powinny zostać wykonane do wskazanego dnia, aby uniknąć problemów. Oczywiście oszuści starają się wywrzeć presję czasu, więc na wspominaną datę wyznaczają najczęściej ten sam dzień lub następny po wysyłce SMS-a.

Przykładowe fałszywe SMS-y "od banków"
Przykładowe fałszywe SMS-y "od banków" © CERT Orange Polska

Oczywiście odebranie tego rodzaju SMS-a samo w sobie nie jest zagrożeniem. Problem pojawia się dopiero na docelowej stronie, jeśli potencjalna ofiara nie zorientuje się, że jest oszukiwana i kliknie skrócony link z treści. Zostanie przekierowana na witrynę, która będzie łudząco podobna do prawdziwego serwisu logowania do danego banku. Jeśli w formularzu poda swój login i hasło (sądząc, że to autentyczny proces logowania do banku), w praktyce przekaże dane uwierzytelniające na ręce oszustów. Od tego momentu próba włamania na prawdziwe konto w celu wyprowadzenia środków to formalność.

Dalsza część artykułu pod materiałem wideo

Jak rozpoznać fałszywe SMS-y?

Fałszywe SMS-y często zawierają linki i prośby o kliknięcie hiperłącza. Prawdziwe instytucje nie proszą o takie działania przez wiadomości SMS. Aby uniknąć problemu, sprawdzaj każdą podejrzaną wiadomość, kontaktując się bezpośrednio z nadawcą oraz weryfikując treść wiadomości na stronie internetowej danej instytucji. Podejrzane SMS-y można zgłaszać do analizy bezpieczeństwa do CERT Polska pod numerem 8080.

Masz konto w Pekao? Uważaj, gdzie podajesz dane
Masz konto w Pekao? Uważaj, gdzie podajesz dane

W fałszywych wiadomościach oszuści często próbują wpłynąć na emocje, na przykład twierdząc, że istnieje problem z subskrypcją i wymagają aktualizacji danych. Nie klikaj w linki i nie podawaj danych przez SMS. Zachowaj spokój i dokładnie przeczytaj otrzymaną wiadomość, zwracając uwagę na wszelkie nieprawidłowości, takie jak błędy gramatyczne lub literówki, które mogą wskazywać na oszustwo.

SMS o paczce - jak się zachować? Oto najważniejsze zasady
SMS o paczce - jak się zachować? Oto najważniejsze zasady

Nigdy nie udostępniaj danych logowania ani kodów autoryzacyjnych. Stosuj uwierzytelnianie dwuskładnikowe i sprawdzaj adresy URL przed zalogowaniem się. Instaluj aplikacje tylko z zaufanych źródeł, upewniając się, że ich pochodzenie jest autentyczne, aby uniknąć instalacji złośliwego oprogramowania.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Wybrane dla Ciebie
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥