Masz konto w tym banku? Jesteś na celowniku przestępców

Cyberprzestępcy ruszyli z nową kampanią phishingową wymierzoną w klientów banku Santander. Zespół CSIRT NASK ostrzega, że oszuści informują o potrzebie ponownego uwierzytelnienia bankowej aplikacji mobilnej zainstalowanej w telefonie.

Zespół CSIRT NASK zaobserwował nową kampanię phishingową, w której na oszustwo narażeni są użytkownicy aplikacji mobilnej banku Santander. Oszuści rozsyłają wiadomości e-mail, w których – w języku polskim, ale nie bez błędów – informują o potrzebie ponownego uwierzytelnienia bankowej aplikacji mobilnej zainstalowanej w telefonie.

Link zawarty w wiadomości odsyła do fałszywej strony internetowej, na której znajduje się kod QR przygotowany do zeskanowania go z wykorzystaniem telefonu. Po jego zeskanowaniu ofiara przenoszona jest do fałszywego panelu logowania, który służy do wyłudzenia danych dostępowych do konta bankowego. W rezultacie dochodzi do kradzieży środków finansowych znajdujących się na koncie bankowym.

Klienci Santander Banku są wyjątkowo często narażeni na działania oszustów. Jak informowaliśmy na przełomie ostatnich miesięcy, przestępcy, podszywając się pod instytucję, wysyłają również wiadomość o wstrzymaniu dostępu do konta bankowego. Jak twierdzą – to wszystko dla "bezpieczeństwa" klientów.

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego informował wcześniej o ataku phishingowym, który mógł mieć powiązania z Rosją. Cyberprzestępcy, podszywając się pod Santander Bank Polska, wysyłali do klientów banku SMS-y z informacją o możliwości uzyskania rzekomej jednorazowej pomocy finansowej.