Oszuści podszywają się pod Santander Bank. Rosjanie maczali w tym palce?
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego poinformował o kolejnym ataku phishingowym, w którym oszuści podszywają się pod Santander Bank Polska. Okazuje się, że kampania może mieć powiązania z Rosją.
Cyberprzestępcy tym razem mają na celowniku klientów Santander Bank Polska. Oszuści wysyłają do nich SMS-y z informacją o możliwości uzyskania rzekomej jednorazowej pomocy finansowej.
"Uważajcie na fałszywe wiadomości SMS, w których cyberprzestępcy podszywają się pod Santander Bank Polska, informując o możliwości otrzymania środków. Wejście w link i wprowadzenie swoich danych logowania na fałszywej stronie grozi utratą Waszych oszczędności" – ostrzega na Twitterze CSIRT KNF. "Nie dajcie się okraść!" – dodaje.
W treści fałszywej wiadomości napisano: "Masz prawo na jednorazową pomoc finansową w kwocie 1000 zł". To, co przykuwa w niej uwagę, to zwrot "prawo na", który jest kalką z języka rosyjskiego. Zgodnie z poprawną polszczyzną powinniśmy mieć "prawo do" jednorazowej pomocy. Druga sprawa to fakt, że kilkanaście domen biorących udział w oszustwie zawiera frazę "vkgolos", co wskazuje na powiązanie z rosyjskim odpowiednikiem Facebooka – serwisem VKontakte.
Jak to w przypadku ataków phishingowych bywa, po kliknięciu załączonego linku, klient zostanie przekierowany do fałszywego formularza. Pod żadnym pozorem nie należy wchodzić pod wskazany adres, a tym bardziej podawać swoich danych, ponieważ najpewniej zostaną one przesłane do oszustów. Ci z kolei mogą w ten sposób uzyskać dostęp do naszego konta lub sprzedać nasze dane osobowe.
Konrad Siwik, dziennikarz dobreprogramy.pl
