Atak na klientów Pekao.

W lipcy 2022 eksperci ds. cyberbezpieczeństwa CSIRT NASK ostrzegali przed kampanią phishingową z użyciem wiadomości SMS. W wiadomościach tekstowych rozsyłanych do klientów banku oszuści podszywają się pod oficjalny kanał informacyjny Bank Pekao SA. Celem przestępców jest wyłudzenie pieniędzy.

“W minionym tygodniu zespół CSIRT (Computer Security Incident Response Team) NASK zaobserwował nowy wariant obserwowanej od dłuższego czasu kampanii phishingowej. Użytkownicy losowych numerów telefonów otrzymują wiadomości SMS, których nadawcą rzekomo jest Bank Pekao SA. Wiadomości informują o ograniczeniu dostępu do bankowości elektronicznej”

CSIRT NASK

Schemat oszustwa jest tożsamy do wcześniejszych wariantów wymierzonych w klientów innych banków (Millennium i Credit Agricole). W treści wiadomości atakujący umieścili odnośnik do fałszywej strony banku, do złudzenia przypominającej oficjalną stronę banku. Ma ona służyć do sprawdzenia wykrytej przez zespół bezpieczeństwa banku podejrzanej aktywności na koncie ofiary. Ofiara po wprowadzeniu swoich danych uwierzytelniających proszona jest o podanie kodu SMS w celu potwierdzenia operacji “sprawdzenia bezpieczeństwa”.

W rzeczywistości kod przekazywany jest przestępcom i zostaje użyty do autoryzacji przelewu środków z konta ofiary na konto bankowe przestępców.

5/5 - (Głosów: 8)
Zobacz:  Tydzień Pomocy Osobom Pokrzywdzonym Przestępstwem

Inne wpisy

Odwiedź nasze media społecznościowe

11,102FaniLubię
243ObserwującyObserwuj
147SubskrybującySubskrybuj

Ostatnie artykuły

× Chat