NASK ostrzega przed nową techniką oszustów podszywających się pod banki
Eksperci CSIRT Naukowej i Akademickiej Sieci Komputerowej nadal obserwują kampanie mailowe podszywające się pod komunikaty przychodzące z serwisów bankowych, ale odnotowują nową technikę stosowanej manipulacji - poinformowała NASK.
W komunikacie CSIRT (Computer Security Incident Response Team) Naukowej i Akademickiej Sieci Komputerowej poinformowano, że celem oszustów nadal jest wyłudzenie danych dostępowych do konta bankowego ofiary i kradzież przechowywanych na nim środków finansowych.
"Do tej pory oszuści zazwyczaj informowali klientów banku o zagrożeniu, takim jak możliwość braku dostępu do konta bankowego lub nawet utrata środków. Natomiast wiadomości mailowe w najnowszej kampanii informują o wprowadzeniu nowego rodzaju zabezpieczenia i zachęcają do jego instalacji. Należy kliknąć na link podany w przysłanej wiadomości, który jednak przenosi potencjalną ofiarę na fałszywą stronę przypominającą oficjalny serwis banku" - przekazała NASK.
Dodano, że jeśli nieświadomy użytkownik wpisze na niej swój login, hasło i kod SMS, nie tylko nie aktywuje "dodatkowej usługi", ale też umożliwi oszustom dostęp do swojego konta bankowego.
"Dodatkowym elementem socjotechnicznym wykorzystywanym przez oszustów jest też przynaglenie do pośpiechu – wiadomość sugeruje, że wykorzystanie nowej usługi może być darmowe jedynie do końca miesiąca" - napisano.