Duży bank pilnie ostrzega klientów. "Wyłudzają poświadczenia logowania"
Klienci kolejnego dużego banku padli ofiarą cyberprzestępców. Oszuści wysyłają fałszywe linki i preparują strony internetowe, aby wyłudzić dane lub ukraść pieniądze. Tym razem uderzyli w klientów Banku Pekao S.A.
Cyberprzestępcy nie śpią
Cyberprzestępcy znajdują kolejne sposoby na okradzenie nas. E-maile i SMS-y napisane przez oszustów są spreparowane tak, by sugerować, iż nadawcą jest znana firma, bank czy instytucja publiczna. W rzeczywistości najczęściej chodzi o wyłudzenie danych lub kradzież pieniędzy. Ostatnio oszuści podszywają się m.in. pod przedstawicieli Narodowego Funduszu Zdrowia.
Kliknięcie niebezpiecznego odnośnika załączonego do spreparowanej wiadomości powoduje zainstalowanie złośliwego oprogramowania na komputerze lub telefonie. Dalszymi konsekwencjami może być utrata danych.
Bank Millennium informował ostatnio oszustach wysyłających wiadomości z linkiem do środków, które ktoś rzekomo przekazał za pomocą Blika. Ponadto cyberprzestępcy stworzyli reklamy, w których wykorzystują wizerunek Santander Bank Polska, zaś PKO BP niedawno opublikował ostrzeżenie przed oszustami, którzy próbują wyłudzić dane klientów.
Nie inaczej było w przypadku oszustów podszywających się pod kolejny z największych banków w Polsce. Na celowniku znaleźli się klienci Banku Pekao.
Prawda o małżeństwie Marka Kondrata ujrzała światło dzienne. Nikt nie miał pojęciaKlienci Banku Pekao SA na celowniku oszustów
Eksperci przekazali, że cyberprzestępcy na niebezpiecznych stronach wyłudzają poświadczenia logowania do bankowości elektronicznej. - Ostrzegamy przed fałszywymi stronami podszywającymi się pod Bank Pekao SA - napisali przedstawiciele Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT KNF) na Twitterze. - Bądźcie ostrożni i dokładnie weryfikujcie adres strony waszego banku - zaapelowali.
CSIRT KNF pokazał również, jak wygląda przykładowa fałszywa strona i wskazał, jaki jest jej fałszywy adres: pekao-pl.net/pages.
Kilka dni wcześniej CSIRT KNF opublikował również informacje o fałszywych domenach innych banków. - Strony internetowe tworzone przez cyberprzestępców bardzo często przypominają te prawdziwe. W ramach naszej serii prezentujemy kolejne przykłady fałszywych domen wykorzystywanych w atakach na klientów bankowości elektronicznej - napisano w opisie zdjęcia.
Jak zareagować na podejrzaną wiadomość?
Co więc należy zrobić, by na podejrzane wiadomości uwagę zwróciły odpowiednie służby? Najlepiej zgłosić się do Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT. Są dwa sposoby: w postaci elektronicznej poprzez wypełnienie formularza incydentu dostępnego na stronie www.csirt.gov.pl w zakładce "Zgłaszanie incydentu" i przesłanie formularza w wiadomości e-mail na adres: [email protected]
W przypadku braku możliwości przekazania incydentu w postaci elektronicznej incydent należy zgłosić poprzez przesłanie wypełnionego formularza incydentu faksem na numer: +48 22 585 88 33.
Źródło: CSIRT KNF/Twitter
