REKLAMA
  1. SPIDER'S WEB
  2. Technologie
  3. Bezpieczeństwo

Klienci znanego banku na celowniku oszustów. Możesz paść ofiarą, nawet jeżeli nie jesteś klientem

Tak zwane oszustwa na SMS najczęściej posiłkują się autorytetem danej instytucji. Nie tylko w celu zdobycia zaufania, ale także dokładnych danych ofiary. Tak jest w przypadku nowego oszustwa wycelowanego w klientów Credit Agricole, na które naciąć mogą się również klienci innych banków.

Klienci znanego banku na celowniku oszustów. Możesz paść ofiarą, nawet jeżeli nie jesteś klientem
REKLAMA

W poniedziałek rano 5 grudnia CSIRT KNF wydała kolejny alert dotyczący ataków phishingowych poprzez SMS. Tym razem alert dotyczy podszywania się przez cyberprzestępców pod system bezpieczeństwa bankowości internetowej Credit Agricole.

REKLAMA

Na początku grudnia Polacy zaczęli po raz kolejny otrzymywać SMSy, w których treści nadawca informuje o zablokowaniu dostępu do serwisu internetowego w związku z wykrytą podejrzaną aktywnością na koncie. SMS zawiera link do spreparowanej strony bankowości internetowej CA24, wraz z polami do wpisania danych niezbędnych do logowania do serwisu.

Tak jak w wielu innych przypadkach, cyberprzestępców zdradza wykorzystanie tzw. skracacza linków do ukrycia prawdziwego adresu domeny oraz adres wyświetlany w pasku adresu po wejściu w link.

Nie jesteś klientem Credit Agricole? Nadal możesz się naciąć

Serwis internetowy Credit Agricole 24 jest również znany pod skróconą nazwą CA24. Cyberprzestępcy wykorzystali ten fakt, umieszczając CA24 na początku wiadomości SMS.

Szybko przechodząc oczami przez treść SMSa potencjalna ofiara posiadająca rachunek w innym banku może zignorować fakt, że SMS zaczyna się od CA24 i skupić się na fragmencie mówiącym o zablokowaniu dostępu do konta. Nieznajomość rozwinięcia skrótu CA24 może doprowadzić do mylnego przekonania, że należy on do jakiejś instytucji.

REKLAMA

Nawet jeżeli potencjalna ofiara nie jest klientem danego banku, należy wystrzegać się ciekawości i nie wchodzić w linki wysłane przez cyberprzestępców, gdyż mogą one zawierać złośliwe oprogramowanie.

Jednocześnie nie jest to pierwsza tego typu próba cyberprzestępców. W maju oraz listopadzie bieżącego roku odnotowane zostały próby oszustwa opierające się o identyczną treść SMSa oraz identycznie spreparowaną stronę.

REKLAMA
REKLAMA
Najnowsze
Aktualizacja: tydzień temu
Aktualizacja: tydzień temu
Aktualizacja: tydzień temu
REKLAMA
REKLAMA
REKLAMA
REKLAMA