Banki na celowniku cyberprzestępców
Kilka dni temu informowaliśmy o kampanii smishingowej, która podszywała się pod Profil Zaufany, wzywając do natychmiastowego odnowienia ważności konta. Teraz oszuści przenieśli swoją uwagę na sektor bankowy, próbując wyłudzić dane logowania i uzyskać dostęp do kont bankowych użytkowników. Celem tych działań jest kradzież jak największej ilości środków finansowych.
Jednym z przykładów fałszywych wiadomości SMS, które oszuści masowo rozsyłają, jest poniższa wiadomość:
"[MOJE ING] Rejestracja Twojej aplikacji ING-Mobile wygasa 07.07.24. Postępuj zgodnie z instrukcjami i zapobiegaj blokowaniu poprzez: https://inmoje[.]282125[.]com"
Podobny schemat dotyczy także innych banków, jak w przypadku Alior Banku:
"Rejestracja Twojej aplikacji Alior-Mobile wygasa 06.07.24. Postępuj zgodnie z instrukcjami i zapobiegaj blokowaniu poprzez: almobile.pl-6724[.]com"
Fałszywe domeny
Wiadomości te wyglądają przekonująco, wykorzystując nazwy znanych banków i tworząc poczucie pilności poprzez podanie daty rzekomego wygaśnięcia rejestracji aplikacji bankowej. Nazwa banku oraz data są zmienne i wysyłane losowo, co sprawia, że każda wiadomość może wydawać się spersonalizowana i bardziej wiarygodna. Jednak obecność nazwy konkretnego banku w wiadomości jest całkowicie przypadkowa.
Obecnie domeny, na które prowadziły linki z tych wiadomości, są już nieaktywne, a większość z nich została automatycznie zablokowana przez systemy bezpieczeństwa. Mimo to zaleca się zachowanie czujności. Domeny użyte w atakach smishingowych na pierwszy rzut oka przypominają prawdziwe domeny banków, co może zmylić nieuważnego użytkownika.
Pamiętajmy, że banki zazwyczaj nie wysyłają wiadomości SMS z linkami do stron, na których należy podać dane logowania. Jeśli otrzymasz taką wiadomość, skontaktuj się bezpośrednio ze swoim bankiem, używając oficjalnych kanałów komunikacji, aby zweryfikować autentyczność wiadomości.
Jak się chronić?
Aby skutecznie chronić się przed atakami smishingowymi, warto przede wszystkim pamiętać, że banki zazwyczaj nie wysyłają wiadomości SMS z linkami, na których należy podać dane logowania. Gdy otrzymasz taką wiadomość, najlepiej skontaktować się bezpośrednio ze swoim bankiem, używając oficjalnych kanałów komunikacji, aby zweryfikować jej autentyczność.
Warto również zwracać uwagę na podejrzane domeny. Fałszywe strony internetowe mogą wyglądać niemal identycznie jak te prawdziwe, jednak zawsze warto dokładnie sprawdzić adres URL. Unikanie klikania na linki w wiadomościach SMS, niezależnie od tego, jak wiarygodnie wyglądają, jest kluczowe. Zamiast tego, ręczne wpisanie adresu banku w przeglądarce lub korzystanie z oficjalnej aplikacji bankowej zapewnia większe bezpieczeństwo.
Zgłaszanie podejrzanych wiadomości jest kolejnym ważnym krokiem w walce z cyberprzestępczością. W Polsce fałszywe strony można zgłaszać poprzez numer CERT Orange Polska 508700900. Takie działania pomagają służbom bezpieczeństwa na bieżąco monitorować i blokować podejrzane domeny, co zwiększa bezpieczeństwo wszystkich użytkowników.
