Użytkownicy BLIKA ponownie trafili na celownik cyberprzestępców. CERT Orange Polska alarmuje o trwającej kampanii phishingowej, której celem jest wyłudzenie loginów i haseł do bankowości internetowej. Oszuści podszywają się pod komunikaty o rzekomej "obowiązkowej aktualizacji bezpieczeństwa”, próbując nakłonić odbiorców do wejścia w fałszywy link i podania pełnych danych logowania. To pozwala dostać się do konta bankowego i wypłacić środki.
Fałszywy SMS o aktualizacji bezpieczeństwa BLIK
Atak rozpoczyna się od wiadomości SMS przychodzącej z numeru +4522761322. Kod +45 wskazuje na Danię, co jest nietypowe dla phishingu, ale nie stanowi żadnej formy wiarygodności. Oszuści mogą używać także innych numerów, w tym losowych lub maskowanych.
Treść wysłanej wiadomości sugeruje, że użytkownik musi "potwierdzić dane konta” z uwagi na "obowiązkową aktualizację bezpieczeństwa” i rzekome zapisy „§37, ust. 2 ustawy”. W treści znajduje się również link do strony: hxxps://blik-pl.info, celowo łudząco podobnej do prawdziwej domeny BLIKA. Trzeba jednak koniecznie pamiętać, że oficjalna domena Polskiego Standardu Płatności to blik.com, nigdy blik-pl.info ani podobne nazwy.
Jak działa fałszywa strona BLIK?
Po kliknięciu linku użytkownik trafia na stronę imitującą panel bezpieczeństwa. Następnie oszuści każą wybrać bank i zalogować się na swoje konto. W tym momencie login i hasło trafiają bezpośrednio do cyberprzestępców.
CERT Orange Polska zwraca uwagę, że jeżeli bank nie wymaga dodatkowych metod autoryzacji, środki mogą zniknąć z konta w ciągu kilku minut. Jeśli wymagane są kody SMS, oszuści próbują wyłudzić je pod pretekstem potwierdzania rzekomych działań systemowych, dzięki którym udaje się im dokonać przelewu lub dodać zaufanego odbiorcę.
Eksperci wskazują, że wiadomości o nagłych aktualizacjach bezpieczeństwa, szczególnie z podejrzanych numerów, w praktyce zawsze są próbą oszustwa. Instytucje finansowe nie wymagają potwierdzania danych poprzez linki w SMS-ach ani poprzez zewnętrzne strony.
Oszustwa w sieci wciąż skuteczne
CERT radzi nie klikać linków z SMS-ów o "aktualizacji bezpieczeństwa”, samodzielnie wejść na stronę banku lub BLIKA, jeśli pojawiają się jakiekolwiek wątpliwości, skontaktować się z infolinią instytucji, zanim podejmie się jakiekolwiek działania, zawsze sprawdzać dokładny adres strony przed podaniem jakichkolwiek danych. W przypadku tego typu wiadomości najlepszym działaniem jest natychmiastowe skasowanie SMS-a.
Operatorzy ostrzegają, że kampanie oparte na hasłach dotyczących bezpieczeństwa wywołują u wielu osób strach lub poczucie obowiązku. Dlatego ten typ oszustwa pozostaje skuteczny, mimo licznych ostrzeżeń.
Fot. Pexels
Red.
Inne tematy w dziale Technologie
