Państwowy Instytut Badawczy NASK ostrzega klientów banku Santander. Cyberprzestępcy wyznaczyli ich na kolejny cel ataków. Swoimi działaniami chcą wyłudzić dane do logowania do kont bankowych.

Jak informuje Interia Biznes, eksperci NASK ponownie zwracają uwagę na kampanię oszustw skierowaną przeciwko klientom banku Santander. Cyberprzestępcy żądają od adresatów wiadomości, wykonania konkretnych czynności. Jeśli ktoś postąpi zgodnie z ich instrukcjami, to narazi się na niebezpieczeństwo związane z wyciekiem danych.

Jakie aktualne techniki stosują cyberprzestępcy?

Państwowy instytut badawczy sygnalizuje, że cyberprzestępcy informują o rzekomo nieaktualnych danych, którymi dysponuje bank klientów. Naukowa i Akademicka Sieć Komputerowa ostrzega, że jeśli klienci wybiorą opcję "zaktualizuj teraz", to automatycznie zostaną przekierowani na stronę stworzoną przez przestępców.

Posługując się fałszywą witryną, klienci banku Santander mogą doprowadzić do wycieku danych. Cyberprzestępcy opracowali stronę w taki sposób, aby skutecznie wyłudziła od ofiar informacje umożliwiające logowanie do konta bankowego. Ze względu na to zagrożenie, NASK apeluje, aby klienci uważali na wiadomości, które otrzymują.

Klienci banku Santander po raz kolejny są celem ataków

Klienci banku Santander nie po raz pierwszy stali się celem cyberprzestępców. Dwa miesiące temu oszuści stosowali inną technikę. Wysyłali fałszywe wiadomości e-mail, podszywając się pod pracowników instytucji.

Cyberprzestępcy informowali potencjalne ofiary o wykryciu na koncie podejrzanej aktywności i chcieli, aby klienci banku Santander je zweryfikowali – pod groźbą rzekomego zablokowania zarówno konta, jak i znajdującym się na nim środków.

Cyberoszuści regularnie prowadzą kampanie polegające na phishingu i spoofingu

Phising i spoofing (oszustwo głosowe) to najczęściej wykorzystywane metody na wykradanie danych przez cyberprzestępców. Regularnie prowadzą kampanie mające na celu wyłudzenie danych, dezinformację i skradnięcie środków finansowych.

Dlatego ważne jest, aby dokładnie weryfikować otrzymywane wiadomości i sprawdzać, czy rzeczywiście pochodzą od potencjalnego nadawcy, a nie cyberoszusta. Jeśli ktoś zauważy coś podejrzanego w wiadomości, którą otrzymał, to może to zgłosić Zespołowi Reagowania na Incydenty Bezpieczeństwa Komputerowego na oficjalnej stronie instytucji.