www.biznesinfo.pl Tech.BiznesINFO.pl
Tech.BiznesINFO.pl > Cyberbezpieczeństwo > Pilne ostrzeżenie - zagrożeni klienci dużego polskiego banku. Uwagę zwraca zwłaszcza jeden aspekt
Maciej Olanicki
Maciej Olanicki 13.08.2024 17:14

Pilne ostrzeżenie - zagrożeni klienci dużego polskiego banku. Uwagę zwraca zwłaszcza jeden aspekt

smartfon
Fot. Unsplash/Clique Images

Trwa kolejna fala ataków phishingowych wycelowana w użytkowników bankowości elektronicznej. Choć skupia się ona na Polsce, to przesyłane przez napastników komunikaty sugerują, że za atakiem stoją obcokrajowcy. Choć wykorzystują znane i toporne środki, na które wielu zdążyło się już uodpornić, to jednak nadal jest spory odsetek osób balansujących na granicy wykluczenia cyfrowego, które padają ofiarami cyberoszustów wielokrotnie. Warto przekazać im informację o trwającej kampanii, zwłaszcza jeśli są klientami mBanku.

Cyberprzestępcy zaadaptowali nowy scenariusz - to efekt lipcowych wygaśnięć ważności mDokumentów

Firma CyberRescue zidentyfikowała nową falę aktywności cyberprzestępców - do Polaków trafiają SMS-y, w których napastnicy podszywają się pod pracowników mBanku. Stosowany jest relatywnie świeży rodzaj komunikatu, który najwidoczniej sprawdza się od początku lipca. Chodzi o przekonywanie o utracie ważności przez konta w usługach administracji publicznej czy bankach.

W lipcu wygasała ważność cyfrowych dokumentów części użytkowników mObywatela, co dostrzegli cyberprzestępcy. Teraz próbują nakłaniać potencjalnie ofiary do potwierdzania ważności m.in. kont. bankowych. Obserwowaliśmy już takie ataki wycelowane m.in. w klientów Pekao Banku Polskiego, teraz przyszedł czas na mBank. 

Problemy Polaków na lotnisku. Nie wpuszczają nas przez aplikację. To trzeba wiedzieć przed podróżą

Nietypowe znaki w wiadomociach - po tym można rozpoznać zagrożenie

Według komunikatu konto mBank Mobile odbiorcy SMS-a wygasa w dzień otrzymania wiadomości lub kolejnego dnia. Aby uniknąć zablokowania, konieczna ma być weryfikacja. Tej można dokonać po przejściu pod adres wskazany w SMS-ie. Uwagę w wiadomości zwracają znaki spoza polskiego alfabetu, co wskazuje na zewn. źródła kampanii. Niektóre samogłoski, zwłaszcza “a”, mają bowiem akuty i grawisy, czyli znaki diakrytyczne przypominające ukośne kreski nad literami.

“Ukośniki” pojawiają się nad litrami “a” oraz “i”, nie jest więc to błąd w kodowaniu, który byłby efektem złego wyświetlenia np. polskiego “ą”. Niestety zarówno grawisy, jak i akuty, to jedne z najbardziej rozpowszechnionych znaków diakrytycznych i występują w lokalnych alfabetach na całym świecie. Nie sposób na ich podstawie ustalić pochodzenia ataku.

Nigdy nie klikaj linków z SMS-ów, zawsze sprawdzaj adresy stron

Już na etapie otrzymania SMS-a można więc uniknąć problemów. Jeśli jednak ktoś zdecyduje się na przejście pod adres SMS-a, do czego rzecz jasna stanowczo zniechęcamy, przekona się, że do czynienia mamy z dobrze znanym scenariuszem ataku na cyberbezpieczeństwo. Przenoszeni jesteśmy na wierną kopię mobilnego panelu logowania mBanku, gdzie proszeni jesteśmy o zalogowanie. Wystarczy zweryfikować adres, aby przekonać się, że tak naprawdę mamy do czynienia z podróbką.

Próba logowania zakończy się przekazaniem danych logowania napastnikom. Ci następnie mogą z ich użyciem włamać się na konto. Gdy się to uda, mogą przelać zgromadzone tam środki na rachunki-słupy, ale też zaciągnąć zobowiązania. Możemy więc nie tylko stracić całe pieniądze zgromadzone na rachunku, ale też popaść w długi.

Tagi: Cyberbezpieczeństwo phishing Banki
Powiązane
Alior Bank
Totalny paraliż Alior Banku. Klienci stracili dostęp do kont
bejrut
Najkrwawszy cyberatak w historii? Wybuchły pagery członków Hezbollahu, są zabici i tysiące rannych
mBank
mBank wydał pilne ostrzeżenie dla klientów. Stawką są oszczędności
komputer
Analitycy ostrzegają przed nowym atakiem - ofiary nawet nie wiedzą, że zostały okradzione
Pekao
Pilny komunikat dla klientów banku Pekao. "Uważajcie, ostrzeżcie bliskich"
PKO BP
Bank PKO BP apeluje do klientów - "nie odpowiadaj"
Pilny komunikat banku. Klienci zagrożeni niechcianymi kredytami, wystarczy mały błąd
pekao
pekao
Sezon urlopowy trwa w najlepsze, ale nie dla cyberprzestępców. Ci w wakacje pozostają aktywni, a nawet dokonują większej liczby oszustw, wykorzystując wyjazdy potencjalnych ofiar na wakacje i ich roztargnienie. W ciągu całego roku stała jest jednak popularność ataków, w których napastnicy podszywają się pod pracowników banków. Zidentyfikowane zostało kolejne takie zagrożenie, a jego ofiarami mogą paść klienci jednego z największych polskich banków.
Czytaj dalej
Konta bankowe Polaków znikają? Banki podnoszą alarm przed masowymi likwidacjami
smartfon
smartfon
Zespół CERT działający przy Orange Polska ostrzega przed groźnymi SMS-ami, które począwszy od piątkowego (9 sierpnia) poranka, są rozsyłane na masową skalę do Polaków. Problem stanowi nie tylko liczba wysłanych komunikatów, ale też całkiem przekonujący komunikat, na który wielu może dać się nabrać. Oszustwo może być jednak opłakane w skutkach - wykradane są dane logowania do kont bankowych, które później są okradane.
Czytaj dalej
Obserwuj nas
Nasze serwisy
Iberion.com
biznesinfo.pl
rolnikinfo.pl
turysci.pl
lelum.pl
lifestyle.lelum.pl
pacjenci.pl
swiatzwierzat.pl
swiatgwiazd.pl
kobieta.swiatgwiazd.pl
domekiogrodek.pl
smakosze.pl
goniec.pl
rozrywka.goniec.pl
sport.goniec.pl
portalparentingowy.pl
wiadomosci.goniec.pl
tech.biznesinfo.pl
telewizja.swiatgwiazd.pl
silver.lelum.pl
Przydatne linki
Archiwum
Autorzy artykułów
Kontakt
Mapa serwisu
Reklama w Tech.BiznesINFO.pl
Obserwuj nas
Copyright © 2024 IBERION Sp. z o.o., NIP 9512398358 • Iberion. Wiarygodne dziennikarstwo. Z największym zasięgiem w social mediach. Polityka prywatności Kontakt Regulamin