Zespół CSIRT NASK rejestruje nowe sposoby wyłudzania danych logowania do kont bankowych – ostrzegła w czwartek Naukowa i Akademicka Sieć Komputerowa. Jak poinformowano, oszuści nadal często podszywają się pod PGE, ale oprócz SMS-ów z linkami do fałszywych stron zaczęli też używać maili.
Eksperci CSIRT (Computer Security Incident Response Team) Naukowej i Akademickiej Sieci Komputerowej poinformowali o nowych sposobach wyłudzania danych logowania do kont bankowych.
„W dalszym ciągu często spotykane jest podszywanie się pod PGE, ale oprócz znanych już SMS-ów zawierających linki do stron zakładanych przez oszustów, zaczęto również rozsyłać fałszywe wiadomości mailowe”
– przekazała NASK.
Fałszywe wiadomości informują, że ostatnia płatność za energię elektryczną się nie powiodła. Znajduje się w nich odnośnik do witryny przypominającej stronę PGE, na której pojawia się formularz zachęcający do podania danych karty płatniczej w celu dokończenia procesu zapłaty za energię. W rzeczywistości dochodzi do przejęcia tych danych i wykorzystania ich w celu kradzieży środków z konta bankowego ofiary.
Zespół CSIRT NASK zaobserwował również wzmożoną kampanię phishingową wykorzystującą wizerunek firmy OVHcloud.
„Rozsyłane masowo wiadomości e-mail informują o wygaśnięciu praw do nazwy domeny, co ma spowodować jej zawieszenie. Aby odnowić prawa do domeny, należy kliknąć w link zawarty w mailu. Tak jak w przypadku innych oszustw tego typu, w rzeczywistości link odsyła do fałszywej strony – w tym przypadku naśladującej OVHcloud – wyłudzającej dane kary płatniczej”
– poinformowano.
NASK ostrzegła, że jeśli oszuści wejdą w posiadanie tych danych, wykorzystują je do przejęcia środków finansowych na koncie bankowym ofiary.
Podejrzane wiadomości e-mail można zgłaszać za pomocą formularza na stronie https://incydent.cert.pl. Natomiast wiadomości SMS można przekazać na specjalny numer 799 448 084.
PAP/MK
Radni chcą pomóc praskiej bibliotece, brakuje jej pół miliona złotych
NASK, PGE, FAŁSZYWE WIADOMOŚCI, OSZUSTWO, OSTRZEŻENIE