Trwa kolejna kampania wyłudzeń – ostrzega CSIRT KNF. Metoda stosowana przez przestępców nie jest bynajmniej nowa, ale najwyraźniej wciąż przynosi pożądany efekt.
Mogłoby się wydawać, że kampanie phishingowe zagrażają tylko klientom banków z czołowej piątki, może siódemki. Wszak im więcej potencjalnych ofiar, tym większa jest szansa na okazały łup. Ale nie zawsze.
CSIRT KNF, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego, ostrzega przed nowym atakiem. Tym razem wymierzonym w klientów Credit Agricole, banku obsługującego wedle oficjalnych danych ok. 1,6 mln Polaków.
Co nie powinno zaskakiwać, podobnie jak w przypadku innych tego typu przedsięwzięć, stworzono fałszywą witrynę instytucji. Rzecz jasna, wykrada ona wpisywane dane, by ostatecznie przejąć dostęp do serwisu transakcyjnego.
UWAGA! Ostrzegamy klientów @Credit_Agricole przed fałszywymi stronami, na których cyberprzestępcy wyłudzają dane logowania w bankowości elektronicznej. Nie dajcie się okraść i dokładnie weryfikujcie adres strony internetowej, na której się znajdujecie! pic.twitter.com/U0DhptYMo8
— CSIRT KNF (@CSIRT_KNF) June 2, 2023
Z ustaleń TELEPOLIS wynika, że szkodliwy adres dystrybuowany jest przede wszystkim drogą mailową, choć znając życie, może pojawić się też w fałszywych reklamach czy SMS-ach.
Przypominamy więc, by adres strony swojego banku zapisać w zakładkach i unikać przekierowań z zewnątrz. A nawet wtedy dokładnie weryfikować to, co znajduje się na pasku przeglądarki.
Źródło zdjęć: Red Baron / Shutterstock
Źródło tekstu: CSIRT KNF, oprac. własne
