CERT Orange Polska alarmuje o nowej fali oszustw, w których cyberprzestępcy podszywają się pod Santander Bank.
Oszuści wysyłają fałszywe wiadomości SMS, zawierające linki prowadzące do stron łudząco przypominających witrynę logowania banku. Celem ataku jest wyłudzenie loginów, haseł i innych danych potrzebnych do przejęcia konta oraz kradzieży środków.
Wiadomości, które trafiły do CERT Orange, zawierają liczne błędy językowe i ortograficzne, co może wzbudzić podejrzenia. Oto przykładowa treść:
[SANTANDER S.A] Twojé Santander Mobile Bankowosci musi zostac ponownie żákttuáIizówanńé dnia (*05-12-2024*)Ukoncz weryfikacje aby uniknac zablokowania konta. Link z instrukcja weryfikacji: hxxps://santander.984990[.]com
[SANTANDER S.A] Twojé Santander Mobile Bankowos musi zostac ponowne zaktuaIizowanne dnia 04-12-2024 Ukoncz weryfikacje aby unknac zablokowania konta. Link z instrukcja weryfikacji: hxxps://sanklawsko42243[.]com
[SANTANDER S.A] Twojé Santander Mobile Bankowos musi zostac ponowne zaktuaIizowanne dnia 04-12-2024 Ukoncz weryfikacje aby unknac zablokowania konta. Link z instrukcja weryfikacji: hxxps://sanklawsko42243[.]com
Kliknięcie w zawarty w wiadomości link prowadzi na stronę do złudzenia przypominającą panel logowania Santander Bank. Podanie tam danych uwierzytelniających umożliwia oszustom przejęcie konta i błyskawiczne wyprowadzenie pieniędzy.
Przedświąteczny czas to okres, w którym wiele osób jest pochłoniętych zakupami i przygotowaniami. Taka atmosfera sprzyja podejmowaniu pochopnych decyzji, co wykorzystują cyberprzestępcy. Informacje o rzekomych problemach z kontem czy aplikacją mogą skłonić do kliknięcia w link i podania danych bez dokładnego sprawdzenia źródła.
CERT Orange apeluje o ostrożność:
- Nigdy nie klikaj linków w wiadomościach SMS dotyczących bankowości.
- Loguj się na swoje konto wyłącznie przez aplikację mobilną lub bezpośrednio wpisując adres banku w przeglądarce.
- W razie wątpliwości co do wiarygodności wiadomości skontaktuj się bezpośrednio z bankiem.
