Ataku na klientów Santander Bank Polska, wykorzystującego fałszywą domenę z Wysp Kokosowych, ciąg dalszy. Napastnicy zaczęli wysyłać SMS-y.
Przypomnijmy, w niedzielę mogliście czytać na Telepolis o próbie wyłudzenia danych logowania, skierowanej przeciwko klientom Santander Bank Polska. Złodzieje skopiowali w tym celu serwis transakcyjny instytucji, po czym umieścili go w domenie centrum24[.]cc, by nacinać nieuważnych.
Niniejszym mamy do czynienia z kontynuacją tej kampanii – donosi CSIRT KNF. Precyzując, szkodliwy link wysyłany jest SMS-em, wedle którego służy do odebrania bonusu pieniężnego 500 zł za określony wolumen transakcji bezgotówkowych.
Zobacz: Atak na klientów Santander Bank Polska. Uwaga na linki
Rzecz jasna, Santander Bank Polska żadnej tego typu kampanii nie prowadzi, a obiecywana nagroda nie istnieje, stanowiąc wyłącznie komponent sztuczki socjotechnicznej. Jak często to bywa, nieświadomy użytkownik, motywowany chęcią uzyskania kilku złotych ekstra, ma bezmyślnie wyłożyć swoje wrażliwe dane na tacy.
Z ustaleń redakcji wynika, że kampania nie jest w żaden sposób kierowana. Tak więc raczej wykluczyć można wyciek jakiejś bazy po stronie Santandera. Przestępcy wysyłają wiadomości na przypadkowe numery, niekoniecznie należące do klientów rzeczonego banku. Inna sprawa, że ponad 5,3 mln aktywnych klientów daje relatywnie duże prawdopodobieństwo trafienia, stąd bezwzględnie warto zachować czujność.
Źródło zdjęć: Hadrian / Shutterstock
Źródło tekstu: CSIRT KNF, oprac. własne
