Klienci znanego banku na celowniku oszustów. Możesz paść ofiarą, nawet jeżeli nie jesteś klientem

W poniedziałek rano 5 grudnia CSIRT KNF wydała kolejny alert dotyczący ataków phishingowych poprzez SMS. Tym razem alert dotyczy podszywania się przez cyberprzestępców pod system bezpieczeństwa bankowości internetowej Credit Agricole.

Na początku grudnia Polacy zaczęli po raz kolejny otrzymywać SMSy, w których treści nadawca informuje o zablokowaniu dostępu do serwisu internetowego w związku z wykrytą podejrzaną aktywnością na koncie. SMS zawiera link do spreparowanej strony bankowości internetowej CA24, wraz z polami do wpisania danych niezbędnych do logowania do serwisu.

Tak jak w wielu innych przypadkach, cyberprzestępców zdradza wykorzystanie tzw. skracacza linków do ukrycia prawdziwego adresu domeny oraz adres wyświetlany w pasku adresu po wejściu w link.

Serwis internetowy Credit Agricole 24 jest również znany pod skróconą nazwą CA24. Cyberprzestępcy wykorzystali ten fakt, umieszczając CA24 na początku wiadomości SMS.

Szybko przechodząc oczami przez treść SMSa potencjalna ofiara posiadająca rachunek w innym banku może zignorować fakt, że SMS zaczyna się od CA24 i skupić się na fragmencie mówiącym o zablokowaniu dostępu do konta. Nieznajomość rozwinięcia skrótu CA24 może doprowadzić do mylnego przekonania, że należy on do jakiejś instytucji.

Nawet jeżeli potencjalna ofiara nie jest klientem danego banku, należy wystrzegać się ciekawości i nie wchodzić w linki wysłane przez cyberprzestępców, gdyż mogą one zawierać złośliwe oprogramowanie.

Jednocześnie nie jest to pierwsza tego typu próba cyberprzestępców. W maju oraz listopadzie bieżącego roku odnotowane zostały próby oszustwa opierające się o identyczną treść SMSa oraz identycznie spreparowaną stronę.