10:52
16/1/2023

Typ ataku: malware (e-mail)
Zagrożenie: Strata pieniędzy i danych
Użyte marki: Santander

Na skrzynki Polaków rozsyłana jest aktualnie wiadomość podszywająca się pod Santander:

Od: Santander Bank Polska S.A. santander-bank-polska@standardweave.com
Temat: Nowa wiadomość
Szanowny Kliencie,
Aby nadal zapewnić bezpieczną sieć płatności, opracowaliśmy nową aplikację bezpieczeństwa urządzeń mobilnych. Dlatego musieliśmy zablokować twoje konto bankowe dla niektórych funkcji. Abyś mógł ponownie użyć wszystkich funkcji, zbieraj wszystkie niezbędne kroki w celu odzyskania. Ukończając go, nasz system automatycznie anuluje wszystkie zamki i możesz kontynuować jak zwykle. Kontynuować
Dziękujemy za zrozumienie i prosimy o wybaczenie niedogodności.
Z poważaniem
Santander Bank © 2023 Santander Bank Polska S.A.

Ten atak jest bardzo podobny do ataku, który w listopadzie opisywaliśmy w kontekście ataków na Polaków posiadających konta w banku ING.

Dostałem tego maila, czy moje dane z Banku wyciekły?

Nie, ta wiadomość jest wysyłana masowo, trafia także do klientów innych banków.

Kliknąłem w tego linka, czy zhackowali mi smartfona?

Samo kliknięcie w linka nie powoduje szkód. Ale jeśli na stronie, która się otworzyła podałeś swój login i hasło, natychmiast skontaktuj się z infolinią banku. A jeśli także pobrałeś i zainstalowałeś aplikację, natychmiast wyłącz telefon i z innego urządzenia skontaktuj się z bankiem.

Wysłaliśmy CyberAlert w tej sprawie

Ze względu na skalę ataku i czas, który upłynął do poprzedniego ataku z takim pretekstem, podjęliśmy decyzję o wysłaniu w tej sprawie ostrzeżenia do użytkowników naszej darmowej aplikacji mobilnej CyberAlerty i do subkrybentów naszego darmowego newslettera CyberAlerty.

Nie masz jeszcze naszej aplikacji?
Możesz ją pobrać klikając na ten link.

Dziękujemy wszystkim, którzy przesłali nam informacje o tym ataku. To dzięki Wam możemy ostrzegać innych ❤️ Widzisz coś niepokojącego? Daj nam znać na redakcja@niebezpiecznik.pl

Przeczytaj także:

18 komentarzy

Dodaj komentarz
  1. Polszczyzna użyta w tej fałszywej wiadomości wprost powala – “zbieraj wszystkie niezbędne kroki”, “ukończając go”, “anuluje wszystkie zamki”. Bomba.

  2. Niby wszystko oczywiste, że to oszustwo, ale Santander wypuszcza nową aplikacje Santander OneApp, obecnie jakaś tam wersja testowa aplikacji jest.
    Oszustwa to się dopiero nasilą jak Santander zacznie oficjalnie informować, żeby instalować nową aplikację :( Teraz jak na razie wysyłali tylko informacje, że można się na testy zapisać.

    • Jedną z przyczyn tego, że klienci tak łatwo dają się nabierać jest to, iż banki co chwilę coś zmieniają. Przeciętnemu klientowi trudno jest za tymi wszystkimi zmianami nadążyć.

  3. Widać, że treść komunikatu napisana poprawnie i składnie. Aż chce się kliknąć…

  4. > Ukończając go, nasz system automatycznie anuluje wszystkie zamki i możesz kontynuować jak zwykle. Kontynuować

    Język powala na kolana.

  5. Listości. Szkoda alertować. Przy tym poziomie językowym to nie wygląda nawet w przybliżeniu wiarygodnie.

    • Dla inwestora giełdowego pewnie nie wygląda. Dla wielu osób z grupy 100k subskrybentów naszych alertów, niestety, może. Zbyt wiele historii osób które dały się złapać na takie ataki (nawet inwestorów giełdowych) znamy, żeby “nie alertować”.

  6. “anuluje wszystkie zamki”
    całe szczęście, że nie otwierałem, szkoda mi mojego zamka;)

  7. Serio ludzie łapią się na takie maile napisane łamaną polszczyzną (chyba tylko obcokrajowcy), dodatkowo z jakiegoś dziwnego adresu?

  8. Zapewne atak ma związek z niedawnym przejściem ze starej aplikacji mobilnej na nową aplikację Santander OneApp Polska

  9. Taaa szkoda, że oba Santandery też przesyłają maile nakłaniające do zainstalowania aplikacji. Aż z ciekawości sprawdziłem i nawet dzisiaj jednego takiego dostałem – ale taki prawidłowy, faktycznie wysłany z banku bo poznaje po adresie na jaki przyszedł. Smsy zresztą też przesyłają.

  10. Ciekawe w jakim stopniu nowe rozwiązanie mBanku ograniczy skuteczność kampanii phishingowych?

    mBank wprowadza nowe zabezpieczenie. Klienci znajdą je w wiadomościach e-mail
    https://www.cashless.pl/12999-mbank-zabezpieczenie-w-mailach

    “Wszystkie maile wysyłane bezpośrednio przez bank będą oznaczane jako pochodzące od sprawdzonego nadawcy. Dotyczy to odbiorców korzystających z poczty elektronicznej w serwisach Gmail, Interia, Onet, WP oraz o2.”

    • Gmail, Interia, Onet, WP oraz o2? To jednak jest skansen targetujacy w nastolaktow i dzbanow Kowalskich…

    • @R.
      Nawet nie wiesz jak wiele zależy od tych “dzbanów”, często nawet Twoje życie.
      PS Nie bój, nie bój, przyjdzie czas i wspaniałe Gugle/Tutanota/Proton… wydyma Cię na sucho. Wtedy pewnie powiesz, że każdy jest dzban, jak nie ma MX-a w domu.

    • @afsodk I mamy pierwszego zakompleksionego Kowalskiego. Buda…

  11. Bardzo podoba mi się to Wasze wyjaśnienie tym artykułem poniżej dla osób, które uważają, że ich to nie dotyczy i że trzeba być “dzbanem” żeby się nabrać. Jestem z “branży bezpieczeństwa”, a jestem daleko od tego, by myśleć, że któregoś dnia się nie nabiorę…może właśnie dzięki temu uważam i jest ok. Pycha kroczy przed upadkiem….

    https://niebezpiecznik.pl/kazdy/

    Pozdrawiam Redakcję :)

  12. Dzięki za info ! Może kogoś Rodzice i ich znajomi dali by się na to nabrać, z moich chyba nikt, na szczęście.
    Swoją drogą, tacy którzy tworzą scamy jak ten i podobne tłumaczą…translatorem ?
    Ukry albo kacapy stoją za tym ? Oby ich karma dopadła…

    Smiejeta się z takiego języka, a polski jezyk trudna jezyk !
    a pewnie niestety i tak niejeden w PL próbował się na to logować haha…. Pozdr.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: