Nowa odmiana oszustw SMS-owych

Nowa odmiana oszustw SMS-owych

  • Zespół CSIRT NASK zaobserwował nową odmianę oszustw SMS-owych. Przestępcy przekonują potencjalne ofiary, że odbiorca wiadomości może odebrać przelew przychodzący od nieznanej osoby.
  • Podobnie jak w innych tego typu przypadkach, link w wiadomości przenosi na stronę łudząco podobną do strony operatora płatności PayU. Jeśli osoba na celowniku oszusta wybierze swój bank na fałszywym formularzu płatności i poda w nim dane uwierzytelniające do konta bankowego, atakujący przejmują te informacje i uzyskują dostęp do bankowości internetowej ofiary. Efekt końcowy: możliwa kradzież pieniędzy z konta.
  • Przykładowa treść wiadomości:
    Grazyna, ktos wyslal ci przelew BLIK w kwocie 500zl odbierz https://…

Przeczytaj także o oszustwach wykorzystujących fałszywe kody QR.

Atak phishingowy na klientów banku ING

  • Zespół CSIRT NASK zaobserwował wzmożoną kampanię phishingową ukierunkowaną na klientów banku ING.
  • Oszuści rozsyłają wiadomości mailowe z informacją o ograniczeniu dostępu do konta z powodu niezainstalowanej aplikacji bezpieczeństwa. Następnie – w zależności od wariantu ataku – ofiary namawiane są do podania danych dostępowych do bankowości internetowej na stronie phishingowej bądź zainstalowania aplikacji na telefonie, wykradającej dane.
  • Szkodliwym oprogramowaniem rozpowszechnianym w tej kampanii i infekującym telefony ofiar z systemem Android jest Hydra.

Wszystkie podejrzane wiadomości e-mail mogą być zgłaszane za pomocą formularza na stronie https://incydent.cert.pl

Natomiast wiadomości SMS można przekazać na specjalny numer 799 448 084.

Dodaj komentarz

%d bloggers like this: