SMS-y podszywające się pod banki i Netflix to regularnie powtarzający się motyw phishingowy. W miniony weekend CERT Orange Polska zaobserwował dwie dominujące kampanie SMS-owe. Zobaczcie na co uważać, tym bardziej, iż oszuści celowali w dwie różne grupy klientów.
Pierwszy atak to podszycie pod bank BNP Paribas. Wiadomości przychodziły ze strefy numeracyjne +385 (Chorwacja) i sugerowały konieczność weryfikacji konta, w przeciwnym przypadku zostałoby bowiem zablokowane.
Kolejne kroki to znany schemat. Strona będąca wierną kopią witryny BNP Paribas najpierw prosi o login i hasło, następnie jednak o informacje, o które na poziomie logowania banki nie proszą:
- imię i nazwisko
- PESEL
- numer telefonu
- nazwisko panieńskie matki
Po co takie dane? To komplet informacji wymaganych do połączenia aplikacji mobilnej po stronie oszustów, ale przede wszystkim do… przeprowadzenia dowolnej transakcji finansowej w imieniu ofiary.
Oszustwo na Netflix to tym razem motyw odrzuconej płatności. W tym przypadku wiadomości przychodziły z numerów rozpoczynających się od +33 (Francja).
Następnie widzimy informację o zawieszeniu konta i rozłączeniu Netflixa ze wszystkim urządzeniami.
W takiej sytuacji emocje mogą wziąć w górę i ofiara zanim zastanowi się co się dzieje, poda dane swojej karty.
Co robić?
SMS od usługodawcy? Sprawdź nadawcę, sytuacja gdy dostajesz takie wiadomości z numerów zagranicznych jest podejrzana.
Masz wątpliwości? Sprawdź adres w linku, ew. adres docelowy. W obu przytaczanych przypadkach adresy nie miały nic wspólnego z rzekomym nadawcą. I pamiętaj, iż dziś przestępcy podszywają się pod Netflix i BNP Paribas – ale jutro to mogą być inne firmy.
