CERT Orange ostrzega. Trwa atak na klientów polskich banków

CERT Orange zwraca uwagę na trwające ataki phishingowe, które wycelowane są w klientów wielu polskich banków. Jak podaje, krótkie wiadomości SMS próbują imitować autentyczne komunikaty między innymi z Alior Banku, BNP Paribas, Santander Banku oraz Pekao. Wszystkie zawierają fałszywe linki.

CERT Orange ostrzega o fali SMS-ów phishingowych, które w praktyce mogą być kierowane do klientów wielu polskich banków. Opisywane przykłady dotyczą Alior Banku, BNP Paribas, Santandera i Pekao S.A., ale nie oznacza to, że inne przypadki nie istnieją. W rozsyłanych przez oszustów wiadomościach można dostrzec niejeden schemat. Główny to celowe stosowanie znaków z innych alfabetów, co ma być próbą ominięcia automatycznych systemów blokowania po stronie operatora komórkowego, które bazują na wyrażeniach regularnych.

Spreparowane SMS-y wysyłane są w tym przypadku ze zwykłych numerów, bez wykorzystywania fałszywych nadpisów. Każda wiadomość zaczyna się jednak od nazwy banku, by zasugerować odbiorcy, że jest to forma automatycznego powiadomienia. Standardowo treść sugeruje konieczność zweryfikowania konta, zdjęcia blokady aplikacji mobilnej i innych kwestii, które rzekomo powinny zostać wykonane do wskazanego dnia, aby uniknąć problemów. Oczywiście oszuści starają się wywrzeć presję czasu, więc na wspominaną datę wyznaczają najczęściej ten sam dzień lub następny po wysyłce SMS-a.

Oczywiście odebranie tego rodzaju SMS-a samo w sobie nie jest zagrożeniem. Problem pojawia się dopiero na docelowej stronie, jeśli potencjalna ofiara nie zorientuje się, że jest oszukiwana i kliknie skrócony link z treści. Zostanie przekierowana na witrynę, która będzie łudząco podobna do prawdziwego serwisu logowania do danego banku. Jeśli w formularzu poda swój login i hasło (sądząc, że to autentyczny proces logowania do banku), w praktyce przekaże dane uwierzytelniające na ręce oszustów. Od tego momentu próba włamania na prawdziwe konto w celu wyprowadzenia środków to formalność.

Dalsza część artykułu pod materiałem wideo

Fałszywe SMS-y często zawierają linki i prośby o kliknięcie hiperłącza. Prawdziwe instytucje nie proszą o takie działania przez wiadomości SMS. Aby uniknąć problemu, sprawdzaj każdą podejrzaną wiadomość, kontaktując się bezpośrednio z nadawcą oraz weryfikując treść wiadomości na stronie internetowej danej instytucji. Podejrzane SMS-y można zgłaszać do analizy bezpieczeństwa do CERT Polska pod numerem 8080.

W fałszywych wiadomościach oszuści często próbują wpłynąć na emocje, na przykład twierdząc, że istnieje problem z subskrypcją i wymagają aktualizacji danych. Nie klikaj w linki i nie podawaj danych przez SMS. Zachowaj spokój i dokładnie przeczytaj otrzymaną wiadomość, zwracając uwagę na wszelkie nieprawidłowości, takie jak błędy gramatyczne lub literówki, które mogą wskazywać na oszustwo.

Nigdy nie udostępniaj danych logowania ani kodów autoryzacyjnych. Stosuj uwierzytelnianie dwuskładnikowe i sprawdzaj adresy URL przed zalogowaniem się. Instaluj aplikacje tylko z zaufanych źródeł, upewniając się, że ich pochodzenie jest autentyczne, aby uniknąć instalacji złośliwego oprogramowania.