Nowa odmiana oszustw SMS-owych
- Zespół CSIRT NASK zaobserwował nową odmianę oszustw SMS-owych. Przestępcy przekonują potencjalne ofiary, że odbiorca wiadomości może odebrać przelew przychodzący od nieznanej osoby.
- Podobnie jak w innych tego typu przypadkach, link w wiadomości przenosi na stronę łudząco podobną do strony operatora płatności PayU. Jeśli osoba na celowniku oszusta wybierze swój bank na fałszywym formularzu płatności i poda w nim dane uwierzytelniające do konta bankowego, atakujący przejmują te informacje i uzyskują dostęp do bankowości internetowej ofiary. Efekt końcowy: możliwa kradzież pieniędzy z konta.
- Przykładowa treść wiadomości:
Grazyna, ktos wyslal ci przelew BLIK w kwocie 500zl odbierz https://…
Przeczytaj także o oszustwach wykorzystujących fałszywe kody QR.
Atak phishingowy na klientów banku ING
- Zespół CSIRT NASK zaobserwował wzmożoną kampanię phishingową ukierunkowaną na klientów banku ING.
- Oszuści rozsyłają wiadomości mailowe z informacją o ograniczeniu dostępu do konta z powodu niezainstalowanej aplikacji bezpieczeństwa. Następnie – w zależności od wariantu ataku – ofiary namawiane są do podania danych dostępowych do bankowości internetowej na stronie phishingowej bądź zainstalowania aplikacji na telefonie, wykradającej dane.
- Szkodliwym oprogramowaniem rozpowszechnianym w tej kampanii i infekującym telefony ofiar z systemem Android jest Hydra.
Wszystkie podejrzane wiadomości e-mail mogą być zgłaszane za pomocą formularza na stronie https://incydent.cert.pl
Natomiast wiadomości SMS można przekazać na specjalny numer 799 448 084.
