Masz u nich konto? Kolejny atak wymierzony w klientów

Zespół CERT Polska informuje o nowej kampanii phishingowej. Tym razem jej głównym bohaterem jest Santander Bank Polska. Oszuści podszywają się pod popularną instytucję bankową i zachęcają potencjalne ofiary do otwarcia niebezpiecznego odnośnika.

Jak czytamy w opublikowanym przez CERT Polska wpisie, potencjalna ofiara phishingu jest zachęcana do otwarcia załączonego linku. Wszystko to ma się odbyć w celu aktualizacji aplikacji do obsługi bankowości mobilnej. Jeśli dokładnie przyjrzymy się treści przesłanego SMS-a, łatwo dostrzeżemy wskazówki, że mamy do czynienia z próbą oszustwa.

W rozsyłanej przez oszustów wiadomości pierwszy sygnał, że mamy do czynienia z oszustwem, widnieje już w pierwszym wyrazie. W słowie "twoje" pojawiła się e kreskowane. W dalszej części wiadomości widzimy kolejne literówki, tj. podwójne litery "i" oraz "l" w wyrazach "ponownie" i "zaktualizowane".

W treści SMS-a od oszustów nie znajdziemy też polskich znaków. Brakuje odstępu po zamkniętym nawiasie. Wszystkie te elementy sprawiają, że dość łatwo jest zorientować się, że mamy do czynienia z oszustwem. Czujność może uśpić adres strony, na którą chcą nas skierować cyberprzestępcy. Zawiera on bowiem frazę "Santander", lecz rzecz jasna jego pozostała część nie ma nic wspólnego z oryginalnym adresem.

Aby uchronić się przed tego rodzaju fałszywymi wiadomościami SMS, trzeba zachować chłodną głowę. Po pierwsze, należy pamiętać o sprawdzeniu numeru telefonu nadawcy. W dalszej kolejności powinniśmy przyjrzeć się treści wiadomości pod kątem poprawności językowej. Następnie należy zweryfikować, czy załączony link jest zgodny z oficjalną stroną internetową danej instytucji. Jeśli nie mamy pewności, czy załączona wiadomość jest autentyczna, najlepiej jest skontaktować się z infolinią naszego banku.