Oszuści raz jeszcze czyhają na pieniądze Polaków, a na celowniku tym razem znaleźli się klienci BNP Paribas.
Tak, zgadliście. Rzecz dotyczy phishingu, a konkretniej próby wyłudzenia danych logowania do serwisu transakcyjnego. Niniejszy atak jest jednak o tyle szczególny, że przestępcy wymyślili nową historię, która z uwagi na swój unikatowy charakter może nieco uśpić czujność.
Na losowe adresy e-mail wysyłany jest mailing, wedle którego bank BNP Paribas rzekomo oferuje nową usługę, mającą zabezpieczyć zakupy w sieci - wynika z doniesień CSIRT KNF. Rzecz jasna, takie rozwiązanie nie istnieje, a celem jest wyłącznie skierowanie ofiary do fałszywego panelu logowania, gdzie poda wszystkie dane.
Warto zauważyć, przestępcy w dość przebiegły sposób usiłują pozyskać także kod autoryzacyjny najbliższej transakcji. Jak bowiem informują, kod otrzymany SMS-em trzeba podać, aby obiecywaną usługę aktywować.
Opisana sytuacja jest już nam znana i została przekazana do odpowiednich organów. Zalecamy czujność
- komentuje BNP Paribas Bank Polska.
Dobra wiadomość jest taka, że nic nie wskazuje na to, aby BNP Paribas doświadczył wycieku jakiejkolwiek bazy, choćby newsletterowej. Fałszywe e-maile mogą trafić do każdego. Również tych, którzy nigdy nie mieli żadnego związku ze wspomnianą instytucją, co najlepiej obrazuje fakt, że kilka takich wiadomości wpadło na służbowe adresy redakcyjne.
Sama redakcja tradycyjnie apeluje o czujność. Pamiętajcie, że każdą próbę kontaktu ze strony banku zawsze można potwierdzić poprzez kontakt z infolinią.
Źródło zdjęć: Kamil Zajączkowski, Obatala-photography / Shutterstock
Źródło tekstu: Twitter (CSIRT KNF), oprac. własne
