W pierwszym wypadku chodzi o platformę sprzedażową Allegro. Przestępcy wysyłają wiadomości wzywające do uregulowania zaległości, często niewielkiej. Do komunikatu dołączany jest link przekierowujący ofiarę do fałszywej strony płatności. Uzupełnienie danych formularza to w rzeczywistości przekazanie ich osobom trzecim. Spółka reaguje i apeluje: „Prosimy o zachowanie czujności, a w razie wątpliwości kontakt z nami”.
Uwaga! Kolejna seria fałszywych SMS-ów! Tym razem oszuści podszywają się pod @Allegro_Group. W treści wiadomości informują o braku spłaty należności. Wejście w link prowadzi do fałszywej bramki płatności. Bądźcie czujni – to nowy wariant oszustwa! pic.twitter.com/hMEa4LOlrH
— CSIRT KNF (@CSIRT_KNF) April 4, 2022
Ograniczony dostęp do konta
W drugim przypadku wykorzystane zostały elementy graficzne należące do Banku Pekao SA. Mechanizm działania złodziei jest podobny, jednak tym razem informują nas o ograniczeniu dostępu do konta. Rozwiązanie problemu ma czekać pod zamieszczonym, fałszywym linkiem. Oczywiście to tylko manipulacja, dzięki której część osób wypełni okienka z danymi logowania, w istocie przekazując je złodziejom.
„Otrzymałeś wiadomość SMS z informacją o ograniczonym dostępie do konta bankowego? Uważaj – to nowa kampania phishingowa. Cyberprzestępcy podszywają się pod Bank Pekao SA. Na fałszywych stronach wyłudzają dane do logowania w bankowości elektronicznej” – informuje zespół CSIRT KNF w mediach społecznościowych.
Uwaga! Kolejna seria fałszywych SMS-ów! Tym razem oszuści podszywają się pod @Allegro_Group. W treści wiadomości informują o braku spłaty należności. Wejście w link prowadzi do fałszywej bramki płatności. Bądźcie czujni – to nowy wariant oszustwa! pic.twitter.com/hMEa4LOlrH
— CSIRT KNF (@CSIRT_KNF) April 4, 2022
Jeśli cyberprzestępcom uda się uśpić naszą czujność, i nieświadomie przekażemy im wrażliwe dane, należy jak najszybciej skontaktować się z bankiem, żeby uruchomić procedury bezpieczeństwa. Incydenty tego typu warto zgłosić również na stronie CERT Polska lub telefonicznie pod numerem 799 448 084 (można przesłać zrzuty ekranu w formie MMS-a). Jeśli dojdzie do utraty pieniędzy lub zaciągnięcia zobowiązań z wykorzystaniem danych ofiary, należy zgłosić się do najbliższej jednostki policji i opisać sytuację.