Pojawiło się kolejne oszustwo phishingowe — cyberprzestępcy wysyłają SMS-y, które wyglądają, jakby podchodziły od banku. Standardowo adresat wiadomości jest proszony o kliknięcie linku i zalogowanie się do bankowości internetowej na fałszywej stronie. Tym razem oszuści są jednak wyjątkowo bezczelni.
Fałszywe SMS-y z banku — uwaga, to oszustwo
Zespół CERT Polska zaobserwował nową kampanię phishingową. Oszuści wysyłają SMS-y, podszywając się pod znane banki. W rozsyłanych wiadomościach cyberprzestępcy przekonują adresata, że… mogła nastąpić próba oszustwa z wykorzystaniem jego konta bankowego i potrzebna jest jego szybka reakcja. Odbiorca SMS-a jest zachęcany do kliknięcia linku prowadzącego do podrobionego panelu logowania do banku. Podanie tam swoich danych spowoduje, że trafią one do cyberprzestępców, którzy następnie będą mogli ukraść zgromadzone na koncie środki.
Oszuści, zapewne chcąc wzbudzać zaufanie swoich ofiar, dosyć starannie przygotowali tę kampanię. Adres witryny, na którą nas przekierowują, może wprawdzie budzić podejrzenia, ale sama strona na pierwszy rzut oka naprawdę przypomina witrynę banku. W dodatku cyberprzestępcy zamieścili na podrobionej stronie komunikaty o SMS-ach do autoryzacji, a nawet… ostrzeżenia przed innymi oszustwami. Ofiara oszustwa cały czas ma być przekonana, że zagrożenie jest gdzie indziej, a podrobiona witryna jest bezpieczna.
Czytaj także: Zapomniałeś kodu? Apple ułatwia wymazanie iPhone z iOS 15.2
Tradycyjnie warto przypomnieć o tym, żeby nie klikać podejrzanych linków otrzymanych SMS-em. Co jednak zrobić, jeśli już otworzyliśmy witrynę oszustów i podaliśmy tam dane logowania do swojej bankowości internetowej? CERT Polska radzi, by skonsultować się ze swoim bankiem, zmienić hasło do bankowości, a ewentualne wyłudzenie pieniędzy zgłosić policji.
źródło: CERT Polska