Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego ujawnił dwa nowe oszustwa, które mogą prowadzić do wyłudzenia danych i pieniędzy.
W pierwszym wypadku chodzi o platformę sprzedażową Allegro. Przestępcy wysyłają wiadomości wzywające do uregulowania zaległości, często niewielkiej. Do komunikatu dołączany jest link przekierowujący ofiarę do fałszywej strony płatności. Uzupełnienie danych formularza to w rzeczywistości przekazanie ich osobom trzecim. Spółka reaguje i apeluje: „Prosimy o zachowanie czujności, a w razie wątpliwości kontakt z nami”.
Ograniczony dostęp do konta
W drugim przypadku wykorzystane zostały elementy graficzne należące do Banku Pekao SA. Mechanizm działania złodziei jest podobny, jednak tym razem informują nas o ograniczeniu dostępu do konta. Rozwiązanie problemu ma czekać pod zamieszczonym, fałszywym linkiem. Oczywiście to tylko manipulacja, dzięki której część osób wypełni okienka z danymi logowania, w istocie przekazując je złodziejom.
„Otrzymałeś wiadomość SMS z informacją o ograniczonym dostępie do konta bankowego? Uważaj – to nowa kampania phishingowa. Cyberprzestępcy podszywają się pod Bank Pekao SA. Na fałszywych stronach wyłudzają dane do logowania w bankowości elektronicznej” – informuje zespół CSIRT KNF w mediach społecznościowych.
Jeśli cyberprzestępcom uda się uśpić naszą czujność, i nieświadomie przekażemy im wrażliwe dane, należy jak najszybciej skontaktować się z bankiem, żeby uruchomić procedury bezpieczeństwa. Incydenty tego typu warto zgłosić również na stronie CERT Polska lub telefonicznie pod numerem 799 448 084 (można przesłać zrzuty ekranu w formie MMS-a). Jeśli dojdzie do utraty pieniędzy lub zaciągnięcia zobowiązań z wykorzystaniem danych ofiary, należy zgłosić się do najbliższej jednostki policji i opisać sytuację.