Oszuści wzięli na celownik klientów dużego banku. Sprawdź, czy nie jesteś jego klientem
CSIRT KNF oraz Bank Pekao S.A. zwracają uwagę na nową falę cyberataków skierowanych przeciwko klientom tego banku. W ramach realizowanej obecnie kampanii edukacyjnej przedstawiciele banku dzielą się wiedzą na temat sposobów działania przestępców i metod ochrony przed nimi.
Zgodnie z informacjami podanymi przez Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT KNF) mamy obecnie do czynienia z atakiem skoncentrowanym na użytkownikach urządzeń mobilnych Apple, czyli iPhone'ów. Warto zawrócić też uwagę na to, że atak został skierowany przeciwko klientom jednego z najbardziej rozpoznawalnych banków w Polsce, co zwiększa liczbę potencjalnych ofiar.
Oszuści polują na potencjalne ofiary, wykorzystując do tego wiadomości wysyłane poprzez iMessage. W tych wiadomościach podszywają się pod Bank Pekao S.A., informując o punktach zgromadzonych na kontach, które rzekomo można stracić, jeśli nie zostaną szybko wykorzystane. Wysyłana wiadomość zawiera również link prowadzący do fałszywej strony wizualnie trudnej do odróżnienia od oficjalnej witryny Banku Pekao, co zwiększa ryzyko wprowadzenia w błąd.
W wydanym oświadczeniu CSIRT KNF ostrzega przed nową kampanią phishingową, skierowaną przeciwko użytkownikom systemu iOS, którzy korzystają z iMessage. Cyberprzestępcy wysyłają fałszywe wiadomości, w których twierdzą, że reprezentują Bank Pekao SA. "Informują" w nich, że na kontach klientów banku znajdują się punkty, które trzeba niezwłocznie wymienić. Dodają do wiadomości także link przekierowujący do niebezpiecznej strony internetowej, która służy im do wyłudzania danych osobowych i informacji o kartach płatniczych. Dlatego CSIRT KNF apeluje o ostrożność i sprawdzanie adresów stron internetowych, na które wchodzimy.
Gdy użytkownicy trafiają na stronę przygotowaną przez oszustów, znajdują się tylko o krok od poważnych kłopotów. Właśnie tam przestępcy próbują bowiem wyłudzić kluczowe dane osobowe i informacje dotyczące kart płatniczych.
Jak ochronić się przed oszustwem w sieci?
Do apelu CSIRT KNF dołącza się Bank Pekao, który nawołując do zachowania ostrożności, równocześnie przypomina o inicjatywie #CYBERczujni. W ramach tej kampanii, eksperci bezpieczeństwa w Banku Pekao przestrzegają klientów przed najbardziej rozpowszechnionymi zagrożeniami w sieci i radzą, jak unikać wpadnięcia w pułapki phishingowe.
Phishing to metoda oszustwa, która polega na stworzeniu fałszywej strony internetowej, za której pomocą można wyłudzać dane. Przestępcy dokładają przy tym starań, aby taka strona doskonale imitowała prawdziwą witrynę bankową. Wiadomości z linkami do tej strony najczęściej rozsyłane są poprzez e-maile, SMS-y lub komunikatory.