Uważaj na te wiadomości. Oszuści wykorzystują nowe metody na kradzież

"Bądźcie czujni – to nowy wariant oszustwa!" - ostrzega CSIRT KNF. Cyberprzestępcy próbują wyłudzić dane użytkowników oraz oszczędności zgromadzone na kontach bankowych. Podszywają się pod duży bank oraz jedną z najpopularniejszych firm z zakresu e-handlu w Polsce. Szczegóły poniżej.

CSIRT KNF: "Uwaga! Kolejna seria fałszywych SMS-ów!"

CSIRT KNF Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego opublikował na swoim Twitterze ostrzeżenia. Oszuści podszywają się pod kolejne: bank (Bank Pekao S.A.) oraz znaną platformę e-handlu (Allegro Group) w celu uzyskania danych osobowych i możliwy dostęp do oszczędności zgromadzonych na koncie bankowym.

Cyberprzestępcy wykorzystują nowy wariant działań. W przesłanej wiadomości SMS załączają niebezpieczny link, po którego kliknięciu przeniesieni zostajemy do fałszywej bramki płatności. "Twoje Allegro zostanie zablokowane z powodu braku spłaty należności. Aby zapobiec egzekucji komorniczej zaplac 2,18 zl [link]" - brzmi treść SMS-a. Nie należy wchodzić w podany odnośnik!

Uwaga! Kolejna seria fałszywych SMS-ów! Tym razem oszuści podszywają się pod Allegro Group. W treści wiadomości informują o braku spłaty należności. Wejście w link prowadzi do fałszywej bramki płatności. Bądźcie czujni – to nowy wariant oszustwa! – czytamy na Twitterze.

Allegro prosi o zachowanie czujności. W razie jakichkolwiek wątpliwości klienci mogą skontaktować się z firmą. 

Cyberprzestępcy podszywają się pod Bank Peako S.A.

CSIRT KNF ostrzega także przed wiadomościami z informacją o rzekomym ograniczonym dostępie do konta bankowego: "PEKAO: Ograniczylismy dostep do Twojego konta ze wzgledu na podejrzana aktywnosc, aby uwierzytelnic odwiedz strone: [link]". Oszuści, podszywając się pod Bank Peako S.A., wykorzystują nową kampanię phishingową.

Otrzymałeś wiadomość SMS z informacją o ograniczonym dostępie do konta bankowego? Uważaj – to nowa kampania phishingowa. Cyberprzestępcy podszywają się pod Bank Pekao S.A. Na fałszywych stronach wyłudzają dane do logowania w bankowości elektronicznej – dodaje Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego.

Instytucja "przypięła", a więc wyróżniła na samej górze profilu w mediach społecznościowych, ostrzegawczy wpis. W poście zwraca uwagę na fakt, iż "techniki wyłudzania wrażliwych danych przez oszustów stale ewoluują. Do popularnych należą fałszywy telefon z „policji”, wyłudzenia na przelew BLIK oraz podszywanie się pod zaufane instytucje w sieci. Nie dajcie się oszustom i bądźcie #CYBERczujni". 

Zgłoś podejrzaną wiadomość

Przy próbie wyłudzenia danych logowania, np. do bankowości elektronicznej, w sytuacji, w której omyłkowo wejdziemy w link i wpiszemy wrażliwe informacje na nasz temat, powinniśmy niezwłocznie skontaktować się z bankiem i zablokować dostęp do konta.

O cyberoszustwach warto poinformować odpowiednie instytucje, do których zalicza się chociażby działający na poziomie krajowym CSIRT NASK, Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego. Jest on prowadzony przez Naukową i Akademicką Sieć Komputerową – Państwowy Instytut Badawczy z siedzibą w Warszawie. Aby uchronić siebie i innych, podejrzane wiadomości można zgłaszać:

• na stronie: https://incydent.cert.pl,
• e-mailem: cert@cert.pl
• telefonicznie: 799 448 084.

Analitycy CERT Polska sprawdzą nadesłane dane i zdecydują o dopisaniu podejrzanej domeny do listy ostrzeżeń. W ciągu 4 godzin z jednego numeru można zgłosić maksymalnie 3 wiadomości. Należy nadesłać całą wiadomość w oryginale - nie wycinać odnośnika ani treści.

Źródło: CSIRT NASK / CSIRT KNF

Autor: Małgorzata Durmaj

Komentarze
Czytaj jeszcze: