Kolejne ataki oszustów. Na celowniku klienci Banku Pekao
Oszuści rozpoczęli kolejną falę ataków phishingowych. Tym razem na celownik wzięli klientów Banku Pekao. CSIRT KNF wystosował ostrzeżenie.
Kolejne ataki phishingowe
Jak zauważa portal Interia.pl, poprzednio na ataki byli narażeni klienci Santander Banku Polska. Teraz oszuści ruszyli z kolejną falą ataków phishingowych.
Z informacji Zespołu Reagowania na Incydentu Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego (znanego także jako CSIRT) cytowanego przez Interię wynika, że jest to kolejny atak phishingowy. Oszuści podszywają się pod Bank Pekao.
Znowu podstawiona strona
CSIRT cytowane przez Interię zauważa, że atak jest dobrze skonstruowany, mimo że nie jest wyszukany. Atakującym udało się uniknąć typowych błędów językowych i stworzyć stronę prawie nie do odróżnienia od oryginału.
Najważniejszym elementem pozwalającym na rozróżnienie prawdziwej strony od fałszywki jest sprawdzenie adresu strony. Jeżeli na pasku nie ma normalnego adresu banku - to jest to strona oszustów.
Wiadomość z linkiem zignorować
Wpisanie jakichkolwiek danych logowania na tejże stronie będzie skutkowało utratą pieniędzy. Dlatego CSIRT KNF w cytowanym przez Interię komunikacie przypomina, aby na stronę banku wchodzić wyłącznie przez jej normalny adres.
Co zrobić, jeżeli w SMS lub wiadomości e-mail oszuści wyślą link do takiej strony? Najlepiej po prostu ją zignorować, nadawcę zablokować, a jak są chęci - zgłosić stronę, maila lub numer telefonu nadawcy do CERT.
