CSIRT KNF: "Uwaga! Kolejna seria fałszywych SMS-ów!"
CSIRT KNF Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego opublikował na swoim Twitterze ostrzeżenia. Oszuści podszywają się pod kolejne: bank (Bank Pekao S.A.) oraz znaną platformę e-handlu (Allegro Group) w celu uzyskania danych osobowych i możliwy dostęp do oszczędności zgromadzonych na koncie bankowym.
Cyberprzestępcy wykorzystują nowy wariant działań. W przesłanej wiadomości SMS załączają niebezpieczny link, po którego kliknięciu przeniesieni zostajemy do fałszywej bramki płatności. "Twoje Allegro zostanie zablokowane z powodu braku spłaty należności. Aby zapobiec egzekucji komorniczej zaplac 2,18 zl [link]" - brzmi treść SMS-a. Nie należy wchodzić w podany odnośnik!
Uwaga! Kolejna seria fałszywych SMS-ów! Tym razem oszuści podszywają się pod Allegro Group. W treści wiadomości informują o braku spłaty należności. Wejście w link prowadzi do fałszywej bramki płatności. Bądźcie czujni – to nowy wariant oszustwa! – czytamy na Twitterze.
Allegro prosi o zachowanie czujności. W razie jakichkolwiek wątpliwości klienci mogą skontaktować się z firmą.
Uwaga! Kolejna seria fałszywych SMS-ów! Tym razem oszuści podszywają się pod @Allegro_Group. W treści wiadomości informują o braku spłaty należności. Wejście w link prowadzi do fałszywej bramki płatności. Bądźcie czujni – to nowy wariant oszustwa! pic.twitter.com/hMEa4LOlrH
— CSIRT KNF (@CSIRT_KNF) April 4, 2022
Prosimy o zachowanie czujności, a w razie wątpliwości kontakt z nami.
— Allegro (@Allegro_Group) April 4, 2022
Cyberprzestępcy podszywają się pod Bank Peako S.A.
CSIRT KNF ostrzega także przed wiadomościami z informacją o rzekomym ograniczonym dostępie do konta bankowego: "PEKAO: Ograniczylismy dostep do Twojego konta ze wzgledu na podejrzana aktywnosc, aby uwierzytelnic odwiedz strone: [link]". Oszuści, podszywając się pod Bank Peako S.A., wykorzystują nową kampanię phishingową.
Otrzymałeś wiadomość SMS z informacją o ograniczonym dostępie do konta bankowego? Uważaj – to nowa kampania phishingowa. Cyberprzestępcy podszywają się pod Bank Pekao S.A. Na fałszywych stronach wyłudzają dane do logowania w bankowości elektronicznej – dodaje Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego.
Instytucja "przypięła", a więc wyróżniła na samej górze profilu w mediach społecznościowych, ostrzegawczy wpis. W poście zwraca uwagę na fakt, iż "techniki wyłudzania wrażliwych danych przez oszustów stale ewoluują. Do popularnych należą fałszywy telefon z „policji”, wyłudzenia na przelew BLIK oraz podszywanie się pod zaufane instytucje w sieci. Nie dajcie się oszustom i bądźcie #CYBERczujni".
Otrzymałeś wiadomość SMS z informacją o ograniczonym dostępie do konta bankowego? Uważaj – to nowa kampania phishingowa. Cyberprzestępcy podszywają się pod @BankPekaoSA. Na fałszywych stronach wyłudzają dane do logowania w bankowości elektronicznej. 🚨 pic.twitter.com/NZfE6Vo8jB
— CSIRT KNF (@CSIRT_KNF) April 4, 2022
Techniki wyłudzania wrażliwych danych przez oszustów stale ewoluują. Do popularnych należą fałszywy telefon z „policji”, wyłudzenia na przelew BLIK oraz podszywanie się pod zaufane instytucje w sieci. Nie dajcie się oszustom i bądźcie #CYBERczujni ⚠️. pic.twitter.com/DLgMORmGQe
— Bank Pekao S.A. (@BankPekaoSA) April 1, 2022
Zgłoś podejrzaną wiadomość
Przy próbie wyłudzenia danych logowania, np. do bankowości elektronicznej, w sytuacji, w której omyłkowo wejdziemy w link i wpiszemy wrażliwe informacje na nasz temat, powinniśmy niezwłocznie skontaktować się z bankiem i zablokować dostęp do konta.
O cyberoszustwach warto poinformować odpowiednie instytucje, do których zalicza się chociażby działający na poziomie krajowym CSIRT NASK, Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego. Jest on prowadzony przez Naukową i Akademicką Sieć Komputerową – Państwowy Instytut Badawczy z siedzibą w Warszawie. Aby uchronić siebie i innych, podejrzane wiadomości można zgłaszać:
• na stronie: https://incydent.cert.pl,
• e-mailem: cert@cert.pl
• telefonicznie: 799 448 084.
Analitycy CERT Polska sprawdzą nadesłane dane i zdecydują o dopisaniu podejrzanej domeny do listy ostrzeżeń. W ciągu 4 godzin z jednego numeru można zgłosić maksymalnie 3 wiadomości. Należy nadesłać całą wiadomość w oryginale - nie wycinać odnośnika ani treści.
Źródło: CSIRT NASK / CSIRT KNF