Metoda stara, ale wciąż działa
Wystarczy odrobina nieuwagi, aby w ciągu kilku minut przekazać cyberprzestępcom wszystkie informacje, które są im potrzebne do rozporządzania naszymi środkami dostępnymi na rachunku bankowym. Metoda fałszywego pulpitu znana jest od dawna, jednak w ostatnim czasie działania złodziei nasiliły się. Hakerzy tworzą strony internetowe odzwierciedlające niemal w każdym szczególe te, przez które klienci logują się do serwerów swoich banków. Ofiary nie zdają sobie jednak sprawy z tego, że wypełniając formularz, przekazują login i hasło naciągaczom.
Jak podaje portal dobreprogramy.pl, tego typu wzmożone działania dotyczyły w ostatnim czasie elektronicznych serwisów Alior Banku, mBanku oraz Banku Pekao S.A. Według informacji przekazanej przez zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci CERT, fałszywe kampanie odnotowały również Bank Millenium oraz Credit Agricole.
Na co zwrócić uwagę przed logowaniem?
Przede wszystkim należy zrezygnować z użytkowania wszelkich linków załączonych w wiadomościach e-mail oraz SMS. Eksperci ostrzegają również, że ostrożność należy zachować również wybierając stronę banku z wyników wyszukiwania Google, ponieważ cyberprzestępcy wykorzystują do uskuteczniania swoich oszustw sponsorowane witryny.
CERT Polska opublikował na Twitterze przykłady sfałszowanych stron, które pomogą użytkownikom zweryfikować bezpieczeństwo użytkowanych witryn. Niepokój powinien wzbudzić link, którego konstrukcja przypomina raczej ciąg przypadkowych znaków. Nie widnieje w nim również nazwa wybranego banku, a jedynie słowo „login”, którego zadaniem jest uśpienie czujności ofiary.
⚠️Uwaga! Zidentyfikowaliśmy kolejne banki, pod które podszywają się oszuści:@CreditAgricole @AliorBankSA @BankMillennium
Fałszywe panele logowania wyglądają bardzo podobnie do prawdziwych (łatwo o pomyłkę). Wprowadzone tam hasła trafiają jednak bezpośrednio w ręce oszustów! pic.twitter.com/w866Z8wgD0
— CSIRT KNF (@CSIRT_KNF) November 4, 2021