CSIRT KNF: "Uwaga! Kolejna seria fałszywych SMS-ów!"
CSIRT KNF Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego opublikował na swoim Twitterze ostrzeżenia. Oszuści podszywają się pod kolejne: bank (Bank Pekao S.A.) oraz znaną platformę e-handlu (Allegro Group) w celu uzyskania danych osobowych i możliwy dostęp do oszczędności zgromadzonych na koncie bankowym.
Cyberprzestępcy wykorzystują nowy wariant działań. W przesłanej wiadomości SMS załączają niebezpieczny link, po którego kliknięciu przeniesieni zostajemy do fałszywej bramki płatności. "Twoje Allegro zostanie zablokowane z powodu braku spłaty należności. Aby zapobiec egzekucji komorniczej zaplac 2,18 zl [link]" - brzmi treść SMS-a. Nie należy wchodzić w podany odnośnik!
Uwaga! Kolejna seria faÅ‚szywych SMS-ów! Tym razem oszuÅ›ci podszywajÄ… siÄ™ pod Allegro Group. W treÅ›ci wiadomoÅ›ci informujÄ… o braku spÅ‚aty należnoÅ›ci. WejÅ›cie w link prowadzi do faÅ‚szywej bramki pÅ‚atnoÅ›ci. BÄ…dźcie czujni – to nowy wariant oszustwa! – czytamy na Twitterze.
Allegro prosi o zachowanie czujności. W razie jakichkolwiek wątpliwości klienci mogą skontaktować się z firmą.
Cyberprzestępcy podszywają się pod Bank Peako S.A.
CSIRT KNF ostrzega także przed wiadomościami z informacją o rzekomym ograniczonym dostępie do konta bankowego: "PEKAO: Ograniczylismy dostep do Twojego konta ze wzgledu na podejrzana aktywnosc, aby uwierzytelnic odwiedz strone: [link]". Oszuści, podszywając się pod Bank Peako S.A., wykorzystują nową kampanię phishingową.
OtrzymaÅ‚eÅ› wiadomość SMS z informacjÄ… o ograniczonym dostÄ™pie do konta bankowego? Uważaj – to nowa kampania phishingowa. CyberprzestÄ™pcy podszywajÄ… siÄ™ pod Bank Pekao S.A. Na faÅ‚szywych stronach wyÅ‚udzajÄ… dane do logowania w bankowoÅ›ci elektronicznej – dodaje Zespół Reagowania na Incydenty BezpieczeÅ„stwa Komputerowego polskiego sektora finansowego.
Instytucja "przypięła", a wiÄ™c wyróżniÅ‚a na samej górze profilu w mediach spoÅ‚ecznoÅ›ciowych, ostrzegawczy wpis. W poÅ›cie zwraca uwagÄ™ na fakt, iż "techniki wyÅ‚udzania wrażliwych danych przez oszustów stale ewoluujÄ…. Do popularnych należą faÅ‚szywy telefon z „policji”, wyÅ‚udzenia na przelew BLIK oraz podszywanie siÄ™ pod zaufane instytucje w sieci. Nie dajcie siÄ™ oszustom i bÄ…dźcie #CYBERczujni".
Zgłoś podejrzaną wiadomość
Przy próbie wyłudzenia danych logowania, np. do bankowości elektronicznej, w sytuacji, w której omyłkowo wejdziemy w link i wpiszemy wrażliwe informacje na nasz temat, powinniśmy niezwłocznie skontaktować się z bankiem i zablokować dostęp do konta.
O cyberoszustwach warto poinformować odpowiednie instytucje, do których zalicza siÄ™ chociażby dziaÅ‚ajÄ…cy na poziomie krajowym CSIRT NASK, Zespół Reagowania na Incydenty BezpieczeÅ„stwa Komputerowego. Jest on prowadzony przez NaukowÄ… i AkademickÄ… Sieć KomputerowÄ… – PaÅ„stwowy Instytut Badawczy z siedzibÄ… w Warszawie. Aby uchronić siebie i innych, podejrzane wiadomoÅ›ci można zgÅ‚aszać:
• na stronie: https://incydent.cert.pl,
• e-mailem: cert@cert.pl
• telefonicznie: 799 448 084.
Analitycy CERT Polska sprawdzą nadesłane dane i zdecydują o dopisaniu podejrzanej domeny do listy ostrzeżeń. W ciągu 4 godzin z jednego numeru można zgłosić maksymalnie 3 wiadomości. Należy nadesłać całą wiadomość w oryginale - nie wycinać odnośnika ani treści.
Źródło: CSIRT NASK / CSIRT KNF