Masz konto w Banku Millennium? Uważaj, gdzie się "logujesz"

Oszuści wzięli na tapet klientów Banku Millennium oraz losowe osoby, do których trafiają fałszywe SMS-y oraz e-maile. W obydwu sugeruje się konieczność podjęcia szybkich działań, by móc korzystać ze wszystkich usług. Co ciekawe, kampanie nie wydają się być ze sobą powiązane.

Oszustwa z wizerunkiem Banku Millenium
Oszustwa z wizerunkiem Banku Millenium
Źródło zdjęć: © Pixabay, dobreprogramy | Oskar Ziomek
Oskar Ziomek

Klienci Banku Millennium muszą uważać na fałszywe SMS-y oraz e-maile, które w redakcji dostaliśmy dwoma niezależnymi kanałami w odstępie niecałych 24 godzin. Najpierw do jednej z dziennikarek dotarł fałszywy SMS: "Ograniczyliśmy dostęp do Twojego konta ze względu na podejrzaną aktywność" - brzmi początek. Potem standardowa zachęta do odwiedzenia podlinkowanej strony, by rozwiązać "problem".

W tym przypadku faktyczny problem polega jednak na tym, że odbiorca nie ma nawet konta w Banku Millennium. Potwierdza się zatem, że wiadomość jest fałszywa i rozsyłana po prostu do losowych osób. Bardzo możliwe, że wśród nich trafi się ktoś, kto ma konto w Millennium - wówczas to od jego rozsądku i opanowania będzie zależeć, czy zareaguje na wiadomość SMS. Jeśli odwiedzi podlinkowaną stronę, docelowo najpewniej straci pieniądze po podaniu danych logowania w spreparowanym formularzu.

Fałszywy SMS z wykorzystaniem wizerunku Banku Millennium
Fałszywy SMS z wykorzystaniem wizerunku Banku Millennium© dobreprogramy

Co ciekawe, niemal równocześnie do redakcyjnej skrzynki trafił e-mail, w którym ktoś także podszywa się pod Bank Millennium i sugeruje konieczność odwiedzenia innej strony. Tym razem pretekstem ma być "brak kompatybilności konta z nowym systemem bezpieczeństwa". Co nietypowe dla tego typu ataków, wiadomość zawiera polskie znaki diakrytyczne i generalnie jest napisana składnie. Z drugiej strony poza wykorzystanym logo Banku Millennium, nie wydaje się przypominać oficjalnej komunikacji z banku.

W tym przypadku warto także zwrócić uwagę na adres nadawcy (tutaj w domenie agricolab[.]it) oraz link na samym "przycisku". Widoczny na nim ciąg znaków nie ma związku z faktycznym adresem, do którego prowadzi hiperłącze. W rzeczywistości jest to skrócony link, który w chwili pisania niniejszego tekstu prowadzi już do nieistniejącej strony. Nie oznacza to jednak, że istnieje tylko jedna wersja tego oszustwa. W innych wersjach przycisk może prowadzić na inne fałszywe strony, które jeszcze działają.

Fałszywy e-mail z wykorzystaniem wizerunku Banku Millennium
Fałszywy e-mail z wykorzystaniem wizerunku Banku Millennium© dobreprogramy

Jak zwykle w takich przypadkach radzimy przede wszystkim zachować spokój i nie reagować na wiadomości pochopnie i w praktyce po prostu je ignorować. Przypominamy także, że podejrzane wiadomości SMS można zgłaszać do analizy zespołowi z CERT Polska, do czego służy specjalny numer telefonu.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Jesteś świadkiem próby oszustwa?Poinformuj nas o tym zdarzeniu!

Programy

Zobacz więcej
internetphishingoszustwo sms
Wybrane dla Ciebie
Komentarze (5)