Trwają ataki na klientów dużych firm. W fałszywych wiadomościach oszuści sugerują problemy z kontem. Teraz kampania wymierzona jest w korzystających z usług Banku Millenium.
O zagrożeniu informuje CSIRT KNF. W fałszywym SMS-ie cyberprzestępcy sugerują problemy z kontem. „Od 12.03.2024 nie będziesz mógł korzystać ze swojego konta” – brzmi treść wiadomości.
Taki komunikat może zaniepokoić. A co z płatnościami w sklepach, rachunkami, przelewami? Przestępcy liczą, iż emocje wezmą górę. Wprawdzie dalsza treść wiadomości brzmi nieco dziwnie:
Do czasu aktywacji nowej aktualizacji aktywuj ją teraz
– piszą, podając adres fałszywej strony.Aktywacja nowej aktualizacji? Niestety koślawy przekaz nie zawsze jest sygnałem ostrzegawczym. Niektórych przestraszy wizja braku dostępu do konta, a aktualizacja brzmi znajomo. To może wystarczyć, by kliknąć w fałszywy link.
Fałszywa strona służy do wyłudzenia danych
Przestępcy za jednym zamachem przejąć mogą identyfikator (MilleKod), hasło do banku i PESEL. To wystarczy, żeby zalogować się na konto i móc wykradać dane. prawdopodobnie na kolejnym etapie przestępcy przejmą również kod SMS potwierdzający wykonywane przez nich działania, np. dodanie rachunku do zaufanych odbiorców. Pozwoli im to na kradzież pieniędzy.
Uwaga na trwającą kampanię phishingową dystrybuowaną za pośrednictwem wiadomości SMS, podszywającą się pod @BankMillennium.
Oszuści w treści wiadomości informują o rzekomych problemach z kontem. W rzeczywistości na niebezpiecznych stronach wyłudzają poświadczenia logowania… pic.twitter.com/czrrnaMIjO
Bank Millenium reaguje na działania przestępców i zapowiada wprowadzenie dodatkowej autoryzacji podczas logowania. Za każdym razem użytkownik będzie musiał potwierdzić się SMS-em lub hasłem SMS.
Więcej o metodach oszustów internetowych przeczytasz na Spider’s Web:
Niebawem ochronę mają zapewniać operatorzy, którzy będą blokowali podejrzane SMS-y. Póki co jednak takich zabezpieczeń nie ma, więc oszuści hasają: niedawno podszywali się pod BNP Paribas i Orange. Uważajcie i ostrzeżcie znajomych oraz bliskich.
Jeśli martwicie się, iż stracicie dostęp do konta (albo iż coś wymaga dopłaty) pamiętajcie, by potwierdzenia szukać samemu, logując się na konto w aplikacji czy stronie. Na pewno nie można robić tego za pośrednictwem linków otrzymywanych w wiadomościach.
