Czytelnik dostał SMS. "Dostęp do bankowości wygaśnie"

Wiadomość SMS sugeruje, że odbiorcy "wygaśnie dostęp do bankowości internetowej". Nadawca stosuje przy tym typowe sztuczki socjotechniczne znane z phishingu - deklaruje, że konieczne jest szybkie działanie i kliknięcie załączonego linku. Ten prowadzi do spreparowanej strony udającej witrynę Alior Banku, gdzie można się spodziewać formularza do kradzieży danych logowania do bankowości internetowej.

Takie oszustwo realizowane drogą SMS-ową to tzw. smishing, dzisiaj jedna z popularniejszych form docierania do niewinnych osób, które nie zdają sobie sprawy, że komunikaty tego rodzaju mogą być spreparowane. W tym przypadku nadawca nie próbował dodatkowo zwiększyć swojej wiarygodności modyfikując nadpis SMS. Wiadomość wysłana jest ze standardowego numeru, tutaj +48722384053.

Opisywany przykład podszywania się pod Alior Bank wpisuje się w schemat, który dopiero co przybliżali sami bankowcy, ostrzegając przed zwiększającą się liczbą wiadomości e-mail, w których oszuści podszywają się pod Alior Bank dokładnie pod tym samym pretekstem. Jak widać, równolegle realizowana jest podobna kampania z wykorzystaniem wiadomości SMS.

Dalsza część artykułu pod materiałem wideo

Jak zwykle apelujemy w takich sytuacjach o ostrożność i uważne czytanie komunikatów. Fałszywe wiadomości tego rodzaju najczęściej mają wspólny mianownik - treść zachęca do możliwie bezzwłocznego działania, a na końcu pojawia się skrócony link. Na fałszywej stronie wyłudzany jest login i hasło do bankowości elektronicznej - tutaj Alior Banku - by na koniec doprowadzić do próby wyprowadzenia środków z konta ofiary.

Podejrzane SMS-y warto każdorazowo zgłaszać do analizy bezpieczeństwa zespołowi CERT Polska. Do tego celu służy numer 8080. Należy pamiętać, by przekazywać na niego wiadomości SMS w niezmienionej formie tekstowej, nie w formie zrzutów ekranu.