Zespół CSIRT NASK rejestruje nowe sposoby wyłudzania danych logowania do kont bankowych - ostrzegła Naukowa i Akademicka Sieć Komputerowa. Jak poinformowano, oszuści nadal często podszywają się pod PGE, ale oprócz SMS-ów z linkami do fałszywych stron zaczęli też używać maili.
Eksperci CSIRT (Computer Security Incident Response Team) Naukowej i Akademickiej Sieci Komputerowej poinformowali o nowych sposobach wyłudzania danych logowania do kont bankowych. "W dalszym ciągu często spotykane jest podszywanie się pod PGE, ale oprócz znanych już SMS-ów zawierających linki do stron zakładanych przez oszustów, zaczęto również rozsyłać fałszywe wiadomości mailowe" - przekazała NASK.
Fałszywe wiadomości informują, że ostatnia płatność za energię elektryczną się nie powiodła. Znajduje się w nich odnośnik do witryny przypominającej stronę PGE, na której pojawia się formularz zachęcający do podania danych karty płatniczej w celu dokończenia procesu zapłaty za energię. W rzeczywistości dochodzi do przejęcia tych danych i wykorzystania ich w celu kradzieży środków z konta bankowego ofiary.
Zespół CSIRT NASK zaobserwował również wzmożoną kampanię phishingową wykorzystującą wizerunek firmy OVHcloud. "Rozsyłane masowo wiadomości e-mail informują o wygaśnięciu praw do nazwy domeny, co ma spowodować jej zawieszenie. Aby odnowić prawa do domeny, należy kliknąć w link zawarty w mailu. Tak jak w przypadku innych oszustw tego typu, w rzeczywistości link odsyła do fałszywej strony - w tym przypadku naśladującej OVHcloud - wyłudzającej dane kary płatniczej" - poinformowano.
NASK ostrzegła, że jeśli oszuści wejdą w posiadanie tych danych, wykorzystują je do przejęcia środków finansowych na koncie bankowym ofiary.
Podejrzane wiadomości e-mail można zgłaszać za pomocą formularza na stronie https://incydent.cert.pl. Natomiast wiadomości SMS można przekazać na specjalny numer 799 448 084.
autor: Marcin Chomiuk
