CSIRT KNF to zespół reagowania na incydenty bezpieczeństwa komputerowego w polskim sektorze finansowym. W oficjalnym komunikacie ostrzegł we wtorek o nowych metodach przestępców, biorących na cel klientów banku BNP Paribas oraz serwisu motoryzacyjnego Otomoto.

Fałszywe komunikaty dla klientów BNP Paribas

Klienci BNP Paribas korzystający z aplikacji GO-Mobile mogą otrzymać SMS informujący ich o wygaśnięciu konta w niedługim terminie. Towarzyszy temu link, pozwalający rzekomo uniknąć zablokowania konta.

"Twoje  GO-Mobile konto wygasa dnia. 04/08/2024, Ukoncz weryfikacje, aby unikac zablokowania konta. Link z instrukcja weryfikacji" – tak wygląda w oryginalnej pisowni przykładowa wiadomość od przestępców, pokazana przez CSIRT KNF.

Link prowadzi do strony udającej ekran logowania się do usługi BNP Paribas, fałszywkę można rozpoznać po dziwnym adresie internetowym i pewnych różnicach wizualnych, jak braku ostrzeżeń od banku, żeby sprawdzić m.in. certyfikat i szyfrowanie strony. Jeśli użytkownik spróbuje się zalogować przez podrobioną witrynę, jego dane zostaną wykradzione.

"Bądźcie ostrożni i weryfikujcie adres strony, na której się znajdujecie!" – przypomina w komunikacie zespół reagowania.

Oszuści udają klientów na Otomoto.pl

Na podobnej zasadzie trwa kampania cyberprzestępców próbujących wyłudzić dane sprzedawców na serwisie motoryzacyjnym Otomoto.pl. Wystawca oferty dostaje wiadomość zaczynającą się od "Witam, jestem bardzo zainteresowany tą ofertą na Otomoto" z linkiem mającym przekierować do oferty. 

Po kliknięciu pojawia się autentycznie wyglądająca strona logowania, której fałszywą naturę również można rozpoznać po nieprawidłowym adresie internetowym, ale także po kilku różnicach wizualnych. Nie trzeba już chyba dodawać, że zalogowanie się przez stronę przestępców skończy się kradzieżą danych z serwisu.

Agencje ds. bezpieczeństwa ostrzegają Polaków

Warto śledzić profile społecznościowe takich instytucji jak CSIRT KNF albo NASK, państwowy instytut badawczy zajmujący się bezpieczeństwem w sieci. W okresie wakacyjnym sieć jest szczególnie zalewana komunikatami od oszustów, przeprowadzającymi zmasowane ataki phishingowe, mające "wyłowić" nasze dane.

Klienci korzystający z popularnych usług, od bankowych po kurierskie, są ulubionym celem przestępców. Niedawno na INNPoland opisywaliśmy inny przykład takiego działania, który dotknął platformę Booking.com.

Oszuści, podszywając się ten serwis, przesyłają wiadomości e-mail. Informują w nich o konieczności potwierdzenia rezerwacji. Wywierają przy tym presję na użytkownikach platformy. Rezerwujący mogą przeczytać, że jeśli nie wykonają pożądanej akcji, ich zamówienie przepadnie. Więcej przeczytacie na INNPoland.