CSIRT KNF: cyberprzestępcy przesyłają fałszywe wiadomości SMS

CSIRT KNF ostrzega klientów banku BNP Paribas przed fałszywymi SMS-ami, które mogą pojawić się w ich telefonach. Cyberprzestępcy próbują podszyć się pod prawdziwą komunikację z banku BNP i sugerują, że konieczna jest weryfikacja, aby nie wygasła aplikacja GOMobile. To nie jest prawdziwy SMS.

Oszuści, którzy wysyłają SMS-y próbując podszyć się pod BNP Paribas mają jeden cel. Chcą nakłonić odbiorcę do machinalnego działania, wystraszenia się opisywanej sytuacji i przejścia na stronę pod załączonym linkiem. Klient banku trafi tam na spreparowaną stronę wizualnie przypominającą witrynę BNP Paribas. Wyłudzane są tu dane logowania do bankowości internetowej, a wystraszony klient jest przekonany, że musi je podać.

Jeśli login i hasło, a później najpewniej także jednorazowe hasła z SMS-ów zostaną przepisane do formularza, trafią wprost na ręce atakujących. Wówczas to oni będą mogli zalogować się na autentyczne konto klienta BNP Paribas w tle, próbując wyprowadzić z niego środki. Co istotne, pretekst do odwiedzenia spreparowanej strony BNP jest zmyślony - wątek wygasającej aplikacji mobilnej banku i konieczności weryfikacji danych jest powielany przez oszustów także w kontekście innych banków, na przykład Aliora oraz ING.

Fałszywą stronę (nie tylko bankowości) zazwyczaj można poznać po zmienionym adresie www. Choć istnieją metody manipulowania również nim, w tym ataki Browser-in-the-browser, które mogą ułatwiać dezorientowanie użytkownika, oszustom zwykle nie chce się poświęcać aż tyle czasu na realizację ataku. Co do zasady warto więc sprawdzać adres w przeglądarce, by zweryfikować, czy strona jest prawdziwa.

Dalsza część artykułu pod materiałem wideo

Inną kwestią jest klikanie linków z wiadomości SMS, czego nie powinno się robić nigdy. Takie łącza w zdecydowanej większości są spreparowane i skrócone, przez co nie da się sprawdzić naocznie, na jaką stronę prowadzą. Dodatkowo realizowana często w tle seria przekierowań dodatkowo utrudnia użytkownikowi zorientowanie się, że może trafić na fałszywą wersję strony internetowej. Chcąc zalogować się do bankowości, włączajmy więc stronę logowania ręcznie, korzystajmy z przekierowań z oficjalnej strony banku lub korzystajmy ze sprawdzonego adresu zapisanego w zakładkach w przeglądarce.