Masz konto w Banku Millennium? Uważaj, gdzie się "logujesz"
Oszuści wzięli na tapet klientów Banku Millennium oraz losowe osoby, do których trafiają fałszywe SMS-y oraz e-maile. W obydwu sugeruje się konieczność podjęcia szybkich działań, by móc korzystać ze wszystkich usług. Co ciekawe, kampanie nie wydają się być ze sobą powiązane.
Klienci Banku Millennium muszą uważać na fałszywe SMS-y oraz e-maile, które w redakcji dostaliśmy dwoma niezależnymi kanałami w odstępie niecałych 24 godzin. Najpierw do jednej z dziennikarek dotarł fałszywy SMS: "Ograniczyliśmy dostęp do Twojego konta ze względu na podejrzaną aktywność" - brzmi początek. Potem standardowa zachęta do odwiedzenia podlinkowanej strony, by rozwiązać "problem".
W tym przypadku faktyczny problem polega jednak na tym, że odbiorca nie ma nawet konta w Banku Millennium. Potwierdza się zatem, że wiadomość jest fałszywa i rozsyłana po prostu do losowych osób. Bardzo możliwe, że wśród nich trafi się ktoś, kto ma konto w Millennium - wówczas to od jego rozsądku i opanowania będzie zależeć, czy zareaguje na wiadomość SMS. Jeśli odwiedzi podlinkowaną stronę, docelowo najpewniej straci pieniądze po podaniu danych logowania w spreparowanym formularzu.
Co ciekawe, niemal równocześnie do redakcyjnej skrzynki trafił e-mail, w którym ktoś także podszywa się pod Bank Millennium i sugeruje konieczność odwiedzenia innej strony. Tym razem pretekstem ma być "brak kompatybilności konta z nowym systemem bezpieczeństwa". Co nietypowe dla tego typu ataków, wiadomość zawiera polskie znaki diakrytyczne i generalnie jest napisana składnie. Z drugiej strony poza wykorzystanym logo Banku Millennium, nie wydaje się przypominać oficjalnej komunikacji z banku.
W tym przypadku warto także zwrócić uwagę na adres nadawcy (tutaj w domenie agricolab[.]it) oraz link na samym "przycisku". Widoczny na nim ciąg znaków nie ma związku z faktycznym adresem, do którego prowadzi hiperłącze. W rzeczywistości jest to skrócony link, który w chwili pisania niniejszego tekstu prowadzi już do nieistniejącej strony. Nie oznacza to jednak, że istnieje tylko jedna wersja tego oszustwa. W innych wersjach przycisk może prowadzić na inne fałszywe strony, które jeszcze działają.
Jak zwykle w takich przypadkach radzimy przede wszystkim zachować spokój i nie reagować na wiadomości pochopnie i w praktyce po prostu je ignorować. Przypominamy także, że podejrzane wiadomości SMS można zgłaszać do analizy zespołowi z CERT Polska, do czego służy specjalny numer telefonu.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl