Fala groźnych SMS-ów. Podszywają się pod znany bank

Groźny phishing za pośrednictwem SMS-ów

Firma CyberRescue odnotowała falę SMS-ów trafiających do Polaków, Ich nadawcą jest “SAN_PL”, co jest efektem spoofingu. Jest to mechanizm pozwalający maskowanie prawdziwego numeru nadawcy dowolną nazwą, w tym przypadku taką, która może być wykorzystywana przez Santander Bank Polska.

Również treść jest dopracowana. Napastnicy przekonują w niej, że wykryty został nieautoryzowany dostęp do konta osobistego. Następnie zapowiadany jest kontakt telefoniczny ze strony specjalisty działu bezpieczeństwa banku. Podane jest nawet imię rzekomego specjalisty.

Dopracowany atak i sprytny zabieg socjotechniczny

Co jednak kluczowe - SMS nie zawiera żadnych linków, a mimo to jest oszustwem. Często panuje przekonanie, że skoro SMS czy mail nie zawiera odsyłaczy, wówczas jesteśmy bezpieczni.

W tym przypadku jest odwrotnie - atakujący świadomie wysłali wiadomość poprzedzającą kontakt telefoniczny, by się uwiarygodnić. Ofiara może pomyśleć: skoro nie zostałem nakłoniony do otwarcia linku, to SMS od banku jest prawdziwy i taki też będzie konsultant, który zaraz zadzwoni. Nic bardziej mylnego.

Finalizacja ataku. Jak się chronić?

Już podczas rozmowy telefonicznej fałszywy specjalista podszywający się pod pracownika Santander Bank Polska nakłania ofiarę do podania loginu, hasła i kodu SMS. To działanie dość prymitywne, gdy weźmie się pod uwagę wyrafinowaną socjotechnikę z poprzednich etapów. Całość działań cyberprzestępczych zmierza do zalogowania się na konto ofiary i kradzieży całości środków.

To, że SMS czy mail nie zawiera linków, nie oznacza jeszcze, że jest bezpieczny. W podobnych należy samodzielnie skontaktować się z bankiem w celu weryfikacji, czy podobna komunikacja była z jego strony nawiązywana. I najważniejsze - pracownik banku nigdy nie poprosi nas o dane uwierzytelniające do bankowości internetowej.

Źródło: cyberrescue.info