Masz konto w BNP Paribas? Sprawdź dwa razy, gdzie się logujesz
Klienci BNP Paribas powinni ze szczególną ostrożnością korzystać z linków i formularzy logowania do bankowości internetowej. W sieci można trafić na oszustwo, w ramach którego ktoś wykorzystuje fałszywy serwis udający powiązany z BNP Paribas, gdzie wyłudzane są dane logowania.
Próba zalogowania się w takim serwisie to otwarcie drogi do kradzieży pieniędzy z konta. O oszustwie ostrzega CSIRT KNF i dodaje, że źródłem problemu są fałszywe reklamy sugerujące możliwość otrzymania środków na konto w BNP Paribas. Jeśli użytkownik skorzysta z linku, zostanie przeniesiony na spreparowaną stronę, gdzie wykorzystano wizerunek banku, ale formularz nie ma nic wspólnego z autentycznym. Podając login i hasło, dane zostaną przekazane wprost na ręce oszustów.
Dalej to atakujący wykorzystają zdobyte dane, by zalogować się nimi na autentyczne konto ofiary w BNP Paribas. Nawet, jeśli na którymś z etapów konieczne będzie podanie hasła z SMS-a, na tym etapie ofiara prawdopodobnie będzie skłonna uwierzyć w dowolny, podany pretekst. Przepisany kod z wiadomości również trafi bezpośrednio do atakujących.
Oczywiście finalne zagrożenie to po prostu kradzież pieniędzy z konta. Aby tego uniknąć, na przyszłość należy unikać klikania jakichkolwiek podejrzanych linków, szczególnie jeśli kierują na stronę teoretycznie powiązaną z bankiem. Inna rzecz, że do myślenia powinna dać już sama oferta otrzymania środków na konto za zalogowanie się. Warto zachować rozsądek i po prostu nie reagować na oferty, które już na wstępie wydają się zmyślone.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl