Przyszedł Ci taki SMS? CSIRT KNF: "Bądźcie czujni – to nowy wariant oszustwa!"

CSIRT KNF Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego opublikował komunikaty ws. kolejnych prób wyłudzenia danych oraz oszczędności zgromadzonych na kontach bankowych. Oszuści podszywają się pod duże: firmę oraz bank. W treści wiadomości załączają niebezpieczne linki. Szczegóły poniżej.

CSIRT KNF: "Uwaga! Kolejna seria fałszywych SMS-ów!"

CSIRT KNF Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego opublikował na swoim Twitterze ostrzeżenia. Oszuści podszywają się pod kolejne: bank (Bank Pekao S.A.) oraz znaną platformę e-handlu (Allegro Group) w celu uzyskania danych osobowych i możliwy dostęp do oszczędności zgromadzonych na koncie bankowym.

Cyberprzestępcy wykorzystują nowy wariant działań. W przesłanej wiadomości SMS załączają niebezpieczny link, po którego kliknięciu przeniesieni zostajemy do fałszywej bramki płatności. "Twoje Allegro zostanie zablokowane z powodu braku spłaty należności. Aby zapobiec egzekucji komorniczej zaplac 2,18 zl [link]" - brzmi treść SMS-a. Nie należy wchodzić w podany odnośnik!

Uwaga! Kolejna seria fałszywych SMS-ów! Tym razem oszuści podszywają się pod Allegro Group. W treści wiadomości informują o braku spłaty należności. Wejście w link prowadzi do fałszywej bramki płatności. Bądźcie czujni – to nowy wariant oszustwa! – czytamy na Twitterze.

Allegro prosi o zachowanie czujności. W razie jakichkolwiek wątpliwości klienci mogą skontaktować się z firmą. 

Cyberprzestępcy podszywają się pod Bank Peako S.A.

CSIRT KNF ostrzega także przed wiadomościami z informacją o rzekomym ograniczonym dostępie do konta bankowego: "PEKAO: Ograniczylismy dostep do Twojego konta ze wzgledu na podejrzana aktywnosc, aby uwierzytelnic odwiedz strone: [link]". Oszuści, podszywając się pod Bank Peako S.A., wykorzystują nową kampanię phishingową.

Otrzymałeś wiadomość SMS z informacją o ograniczonym dostępie do konta bankowego? Uważaj – to nowa kampania phishingowa. Cyberprzestępcy podszywają się pod Bank Pekao S.A. Na fałszywych stronach wyłudzają dane do logowania w bankowości elektronicznej – dodaje Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego.

Instytucja "przypięła", a więc wyróżniła na samej górze profilu w mediach społecznościowych, ostrzegawczy wpis. W poście zwraca uwagę na fakt, iż "techniki wyłudzania wrażliwych danych przez oszustów stale ewoluują. Do popularnych należą fałszywy telefon z „policji”, wyłudzenia na przelew BLIK oraz podszywanie się pod zaufane instytucje w sieci. Nie dajcie się oszustom i bądźcie #CYBERczujni". 

Zgłoś podejrzaną wiadomość

Przy próbie wyłudzenia danych logowania, np. do bankowości elektronicznej, w sytuacji, w której omyłkowo wejdziemy w link i wpiszemy wrażliwe informacje na nasz temat, powinniśmy niezwłocznie skontaktować się z bankiem i zablokować dostęp do konta.

O cyberoszustwach warto poinformować odpowiednie instytucje, do których zalicza się chociażby działający na poziomie krajowym CSIRT NASK, Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego. Jest on prowadzony przez Naukową i Akademicką Sieć Komputerową – Państwowy Instytut Badawczy z siedzibą w Warszawie. Aby uchronić siebie i innych, podejrzane wiadomości można zgłaszać:

• na stronie: https://incydent.cert.pl,
• e-mailem: cert@cert.pl
• telefonicznie: 799 448 084.

Analitycy CERT Polska sprawdzą nadesłane dane i zdecydują o dopisaniu podejrzanej domeny do listy ostrzeżeń. W ciągu 4 godzin z jednego numeru można zgłosić maksymalnie 3 wiadomości. Należy nadesłać całą wiadomość w oryginale - nie wycinać odnośnika ani treści.

Nowe funkcje dla użytkowników popularnych komunikatorów. Co się zmienia?
Na oficjalnej stronie firmy Meta pojawiły się informacje dot. nowych rozwiązań wprowadzanych do popularnych aplikacji. Wśród nich znalazły się funkcje dla wiadomości głosowych, a także grupowych czatów, udostępniania treści czy słuchania muzyki. Zwraca się jednak uwagę, że omawiane opcje mogą zostać uruchomione jedynie w wybranych krajach.

Źródło: CSIRT NASKCSIRT KNF

Zobacz także