Wiadomości

Atak phishingowy na Polaków. Zagrożeni klienci banków

T-Mobile alarmuje: trwa nowa kampania phishingowa wymierzona w Polaków. Zagrożeni są klienci banków, ale nie tylko. Na baczności powinni się też mieć klienci innych operatorów komórkowych.

Mieszko Zagańczyk (Mieszko)
MIESZKO ZAGAńCZYK (MIESZKO) 03 STY 2025
3
Udostępnij na fb
Udostępnij na X
Atak phishingowy na Polaków. Zagrożeni klienci banków

T-Mobile zamieścił komunikat o nowym ataku wymierzonym w polskich użytkowników internetu. Security Operations Center operatora zidentyfikował listę nowo powstałych domen, które powiązane są ze złośliwym adresem (IP 193.143.1.67).  

Dalsza część tekstu pod wideo

Adres ten odpowiada za generowane kampanie phishing z domen rejestrowanych przez grupy cyberprzestępców w celu wysyłki niebezpiecznych wiadomości e-mail zawierających złośliwe linki i pliki

wyjaśnia T-Mobile.

T-Mobile: strzeż się tych domen

Oto lista domen, które mogą być wykorzystane w celu podszywania się pod wybrane instytucje, legalne serwisy (np. banków, urzędów), usiłując w sposób nieuprawniony pozyskać dane logowania, kradzież informacji finansowych lub tożsamości:

Wybrane okazje dla Ciebie
Karma dla kota FELIX Deliciously Sliced Wiejskie Smaki (24 x 80 g)
Karma dla kota FELIX Deliciously Sliced Wiejskie Smaki (24 x 80 g)
0 zł
68.28 zł - najniższa cena
Kup teraz 68.28 zł
Wciągarka linowa TOPEX TX-97X082 Udźwig 3500kg
Wciągarka linowa TOPEX TX-97X082 Udźwig 3500kg
0 zł
169.99 zł - najniższa cena
Kup teraz 169.99 zł
Smartfon ONEPLUS 13R 5G 12/256GB 6.78" 120Hz Czarny
Smartfon ONEPLUS 13R 5G 12/256GB 6.78" 120Hz Czarny
-273 zł
3011.82 zł - najniższa cena
Kup teraz 2738.82 zł
Advertisement
  • santander-reaky2024[.]com
  • bancdelbbcaribe[.]com
  • bandelbcaribe[.]com
  • haigekassaandmed[.]com
  • julianusarve[.]com
  • santander-srodowisko[.]com
  • scotiabank-secure[.]com
  • tmobile-workspace[.]com
  • walletconnect-virusscanner[.]com
  • alior-aktywowac[.]com
  • alior-reaktywowac[.]com
  • santander-2025[.]com
  • 827462-coinbase[.]com
  • delivery-management[.]online
  • gcgfinancespain[.]com
  • movieboxpro[.]cc
  • googlealbumsviewer[.]com
  • bloxlink[.]io
  • hsjsn[.]com

Jak widać, wśród niebezpiecznych domen pojawiły się takie, które wskazują na możliwe ataki na klientów banków Santander i Alior – w tym drugim przypadku może chodzić o próby oszustwa na aktywację zawieszonego konta (alior-aktywować). Zagrożeni są jednak nie tylko Polacy, lecz także Kanadyjczycy korzystający z usług Scotiabank. 

Jak wyjaśnia T-Mobile, domeny te mogą być wykorzystane do rozprzestrzeniania złośliwego oprogramowania, w tym ransomware, trojanów bankowych lub keyloggerów przechwytujących wprowadzone dane, dodatkowo mogą brać udział w komunikacji z serwerami sterującymi zainfekowanymi urządzeniami, co umożliwia cyberprzestępcom kontrolę nad komputerami ofiar (Command & Control). 

Apelujemy o szczególną ostrożność, stosowanie zasad ograniczonego zaufania i uwagę wobec podawania danych logowania w serwisach internetowych. Prosimy o dokładną weryfikację adresów nadawców, od których odbieracie korespondencję

ostrzega T-Mobile.

Operator przypomina też, by każdą podejrzaną wiadomość e-mail zgłaszać na adres [email protected], a każdy podejrzany SMS przesyłać w postaci zgłoszenia na numer 8080.

Image
telepolis
alior bank phishing T-Mobile oszustwo Santander Bank
Zródła zdjęć: Lech Okoń (Telepolis.pl)
Źródła tekstu: T-Mobile Polska