Wygaśnięcie rejestracji
W ramach nowej kampanii cyberprzestępcy rozsyłają wiadomości SMS informujące użytkowników o rzekomym zbliżającym się wygaśnięciu rejestracji aplikacji mobilnej ING Banku Śląskiego. Wiadomości te są starannie zaprojektowane, aby wyglądały na autentyczne powiadomienia od banku. Każda wiadomość zawiera link do fałszywej strony internetowej, która do złudzenia przypomina panel logowania portalu Moje ING.
Na tej fałszywej stronie użytkownikom wyświetla się formularz logowania, który wygląda identycznie jak ten na oryginalnej stronie ING. Celem oszustów jest wyłudzenie danych dostępowych do kont bankowych użytkowników, co umożliwia im późniejszą kradzież pieniędzy z konta ofiary. Tego typu ataki są bardzo niebezpieczne, ponieważ mogą skutkować utratą znacznych środków finansowych.
Jak się bronić?
Aby chronić się przed tego rodzaju atakami, CSIRT NASK zaleca kilka podstawowych środków ostrożności. Przede wszystkim, zawsze należy uważnie sprawdzać adres strony internetowej, na której wpisujemy jakiekolwiek dane. Fałszywe strony często mają adresy łudząco podobne do oryginałów, ale różnią się drobnymi szczegółami. Jeśli użytkownik natrafi na podejrzaną stronę, powinien natychmiast zgłosić ten incydent poprzez portal incydent.cert.pl. Zgłoszenie takie pozwala na szybszą reakcję zespołów odpowiedzialnych za bezpieczeństwo cyberprzestrzeni i może zapobiec dalszemu rozprzestrzenianiu się ataku.
Opisywana kampania oszustw opiera się na aktualnych zgłoszeniach oraz analizie przeprowadzonej przez CERT Polska. Działania te mają na celu monitorowanie cyberprzestrzeni i identyfikowanie schematów działania przestępców, którzy nielegalnie wykorzystują wizerunek renomowanych firm, instytucji i osób prywatnych. Ostrzeżenia wydawane przez CSIRT NASK mają charakter informacyjny i edukacyjny, a ich głównym celem jest zwiększanie świadomości społeczeństwa na temat istniejących cyberzagrożeń.
Cyberprzestępczość to problem, który dotyka coraz większą liczbę użytkowników internetu. Wzrost liczby ataków phishingowych, takich jak opisana kampania SMS-owa, wymaga ciągłego edukowania społeczeństwa w zakresie cyberbezpieczeństwa. Przestępcy wykorzystują różnorodne techniki manipulacyjne, aby skłonić ofiary do ujawnienia swoich danych osobowych i finansowych. Dlatego tak ważne jest, aby każdy użytkownik internetu znał podstawowe zasady bezpieczeństwa w sieci i umiał rozpoznać potencjalne zagrożenia.
Na koniec, warto przypomnieć, że instytucje finansowe, takie jak ING Bank Śląski, nigdy nie proszą swoich klientów o podawanie danych logowania poprzez SMS-y czy e-maile. Każde tego typu żądanie powinno wzbudzić naszą czujność i skłonić do dokładnej weryfikacji jego autentyczności.
Zdjęcie: Stock/NASK
