Masz konto w Santanderze? Uważaj na wiadomość SMS
12.09.2024 14:57
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Trwa kampania phishingowa, w której oszuści podszywają się pod Santander Bank Polska i próbują skusić odbiorców do weryfikacji konta. Atak zaczyna się od wiadomości SMS z linkiem do spreparowanej strony, gdzie można trafić na formularz służący oszustom do wyłudzania danych.
Wiadomość SMS przygotowana jest w taki sposób, by sprawiać wrażenie wysłanej przez automat banku Santander. W praktyce jest to komunikat w całości przygotowany przez oszustów, wysyłany z różnych numerów telefonów. Przykład, który trafił do naszej redakcji został wysłany z numeru z kierunkowym +48. Treść wiadomości SMS sugeruje konieczność "zweryfikowania konta", aby zapobiec jego blokadzie. Oczywiście nie ma to żadnego związku z rzeczywistością, a link prowadzi na fałszywą stronę.
Widząc SMS "od Santandera" można też zwrócić uwagę na litery z obcych alfabetów i ewentualne literówki. Z jednej strony to ewidentny znak, że wiadomość nie jest autentyczna i sygnał dla odbiorców, że SMS jest spreparowany, z drugiej natomiast - element wykorzystywany przez cyberprzestępców w celu ominięcia automatycznych blokad działających po stronie operatorów. Co do zasady są one w stanie wykryć i zablokować tylko te wiadomości, które wpisują się w pewne schematy.
Jak zawsze w takich przypadkach przypominamy, by zachować zimną krew i po prostu nie reagować na wiadomość. Kliknięcie linku przenosi użytkownika na spreparowaną stronę, gdzie wyłudzane mogą być dane osobowe, numery kart płatniczych lub login i hasło do bankowości. Zależnie od dalszych zamiarów atakujących, może to prowadzić do obciążenia konta jednorazową kwotą lub wyprowadzenia środków, gdy atakującym finalnie uda się zalogować na konto ofiary w bankowości internetowej.
Dalsza część artykułu pod materiałem wideo
Podejrzane wiadomości SMS można zgłaszać do analizy bezpieczeństwa zespołowi CERT Polska, o czym niedawno przypominały Wojska Obrony Cyberprzestrzeni. Wystarczy zapamiętać numer 8080 lub zapisać go w książce adresowej w telefonie, by potem wygodnie przesyłać informacje o SMS-ach dalej. Temu procesowi towarzyszy kilka zasad. Szczegóły przybliżaliśmy w odrębnym materiale.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl