Kolejna fala ataków phisingowych na klientów Banku Pekao. Użytkownicy znaleźli się na celowniku co najmniej dwóch różnych grup cyberprzestępców. Wyjaśniamy, na co uważać i jak ochronić się przed oszustami.
Kampanie phishingowe to najczęściej spotykany rodzaj przestępstw internetowych. Choć ostrzegają przed nimi wszyscy, w tym banki, policja, media oraz zwykli internauci, to wiele osób wciąż nabiera się na działania oszustów. A ci są bezwzględni i potrafią ukraść nawet setki tysięcy złotych. CSIRT KNF (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego) wydał właśnie kolejne ostrzeżenie przed cyberprzestępcami próbującymi okraść klientów Banku Pekao.
Klienci Pekao na celowniku. Oto, co wysłali oszuści
Okazuje się, że cyberprzestępcy przeprowadzili aż dwie kampanie phisingowe kierowane do klientów Pekao. Informacje o pierwszej z nich otrzymaliśmy bezpośrednio od oszustów, którzy uznali, że nasza redakcja będzie dobrym celem:
Na pierwszy rzut oka wiadomość wygląda na wiarygodną, choć uważne oko od razu zauważy kilka podejrzanych kwestii. Po pierwsze, mail od strony graficznej nie przypomina wzoru standardowej wiadomości wysyłanej przez ten bank. Po drugie, link do logowania nie prowadzi do Banku Pekao, a do domeny pekao[.]log, czyli strony kontrolowanej przez oszustów. Na szczęście została już zablokowana.
Po trzecie, mail został wysłany z konta pocztowego założonego na niemieckiej domenie olinail[.].de. Nie musimy chyba dodawać, że ma ona nic wspólnego z Pekao.
Oczywiście to nie wszystko, bo naszą czujność powinien wzbudzić już sam fakt otrzymania z banku takiej wiadomości. W porównaniu do innych oszustw, ten konkretny e-mail prezentuje się dość wiarygodnie – został napisany poprawną polszczyzną i odpowiednio sformatowany, przez co mniej uważni odbiorcy faktycznie mogą się nabrać.
Cyberprzestępcy uderzają w klientów Pekao. Ostrzeżenie CSIRT KNF
Ostrzeżenie przed innym, znacznie lepiej przygotowanym atakiem, wydało CSIRT KNF, czyli zespół zajmujący się reagowaniem na incydenty bezpieczeństwa w sektorze bankowym. Cyberprzestępcy straszą, że ktoś uzyskał dostęp do serwisu Pekao i namawiają użytkownika do zalogowania się do konta. Oczywiście przez podrobioną stronę internetową:
Tym razem email wygląda dużo bardziej profesjonalnie, choć klienci Pekao od razu zauważą, że wiadomość znacząco odbiega wyglądem od e-maili wysyłanych przez ten bank. Warto zauważyć, że link prowadzi nie do strony Pekao, a do domeny "logistics[.]lsib[.]co[.]uk", a samo logowanie do serwisu transakcyjnego zostało podrobione niemal idealnie. Cyberprzestępcy mieli nawet czelność skopiować ostrzeżenie przed oszustami podszywającymi się przez bank.
Jak ochronić się przed oszustami?
By ochronić się przed oszustami, wystarczy zachować zdrowy rozsądek i zastosować się do kilku prostych zasad bezpieczeństwa. Każda wiadomość od banku czy instytucji finansowej powinna zapalić w głowie ostrzegawczą lampkę i zachęcić do zachowania szczególnej ostrożności.
Zawsze wypada sprawdzić, kto wysłał wiadomość i dokąd prowadzi link. Przed logowaniem do banku wystarczy sprawdzić w pasku przeglądarki, w jakiej domenie się znajdujesz. Nigdy nie pobieraj i nie otwieraj załączników dołączonych do wiadomości pochodzących z nieznanych źródeł.
Ustaw trudne do złamania hasło i korzystaj z uwierzytelniania dwuskładnikowego – najlepiej nie za pomocą SMS, a powiadomienia w aplikacji bankowej. W razie wątpliwości lub podejrzenia, że padłeś ofiarą oszustwa od razu skontaktuj się z bezpośrednio obsługą klienta banku, dzwoniąc na numer infolinii.
Jeśli zastosujesz się do powyższych porad i zachowasz zdrowy rozsądek, to szansa na to, że padniesz ofiarą oszustów jest niewielka.
Tomasz Bobusia, dziennikarz dobreprogramy.pl
