Przejdź na

Ostrzeżenie CERT Orange. "Aktualizacja bezpieczeństwa BLIK"

CERT Orange Polska alarmuje o nowej fali fałszywych SMS-ów. Ktoś podszywa się w nich pod BLIK, wyłudzają loginy i hasła do bankowości. To kolejny przypadek wykorzystania popularnej usługi i spreparowanej strony do wzbudzenia zaufania u potencjalnych ofiar.

Man holding smartphone with Blik logo near ATM Wroclaw, Poland - NOV 06, 2019: Man holding smartphone with Blik logo and withdrawing money from an ATM. Blik is Polish most popular quick payment method in Poland. blik, payment, polish, method, quick, money, withdrawal, atm, finance, online, shopping, pay, security, popular, poland, smart, phone, hand, holding, digital, modern, effective, mobile, application, logo, screen, content, cash, safety, illustrative, editorialUwaga na fałszywe wiadomości "od Blika"
Źródło zdjęć: © Adobe Stock
Oskar Ziomek
oprac.  Oskar Ziomek

Ostatnie dni przyniosły wzmożoną aktywność cyberprzestępców wymierzoną w użytkowników systemu BLIK. CERT Orange Polska poinformował o masowych próbach oszustwa za pomocą SMS-ów, które sugerują rzekomą konieczność "aktualizacji bezpieczeństwa" konta BLIK. Wiadomości te mają na celu wyłudzenie danych dostępowych do kont bankowych.

W analizowanym przypadku wiadomości wysyłano z numeru +4522761322, a więc z prefiksem Danii, co jest elementem rzadko spotykanym w tego typu atakach. SMS zawiera wezwanie do pilnego potwierdzenia danych, rzekomo na podstawie "ustawy", oraz odsyła do strony przypominającej oficjalną domenę operatora BLIK. Jednak fałszywa domena różni się drobnym zapisem, co może zmylić odbiorców.

Fałszywy SMS "od Blika"
Fałszywy SMS "od Blika" © CERT Orange

Treść ataku opiera się na wzbudzaniu poczucia zagrożenia i konieczności natychmiastowego działania. Adresaci, po kliknięciu w link, trafiają na stronę, która prosi o wybór banku, następnie o zalogowanie się, a finalnie o przekazanie wrażliwych danych, takich jak login i hasło. Tego typu mechanizm silnie wykorzystuje socjotechnikę.

CERT Orange zwraca uwagę, że oszuści mogą również próbować uzyskać kody SMS do zatwierdzania przelewów lub operacji na koncie. W takich sytuacjach są wyjątkowo uparci i przekonują ofiary, by przekazały kod pod różnymi pretekstami. W ten sposób mogą całkowicie przejąć kontrolę nad rachunkiem użytkownika.

Eksperci zalecają, by w przypadku udostępnienia danych niezwłocznie zmienić hasło do bankowości oraz skontaktować się z bankiem w celu wdrożenia dalszych procedur zabezpieczających. Każdorazowo w przypadku podejrzanych wiadomości należy sprawdzić informacje na oficjalnej stronie instytucji lub skontaktować się z jej infolinią.

Cyfrowy Polak
Cyfrowy Polak © Cyfrowy Polak

CERT Orange przypomina również, by zawsze weryfikować adresy stron, na które kierują otrzymane wiadomości, i nie działać pochopnie pod wpływem presji. Fałszywe kampanie często przywołują przepisy prawne lub tworzą atmosferę zagrożenia, by wymusić określone reakcje od użytkowników.

Jak rozpoznać fałszywą stronę? Zwróć uwagę na adres
Jak rozpoznać fałszywą stronę? Zwróć uwagę na adres

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Wybrane dla Ciebie
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟