12:39
25/8/2022

⚠️ Uwaga na e-maile z banku o “tymczasowej blokadzie karty”

Autor: redakcja | Tagi:  

Typ ataku: Phishing (e-mail)
Zagrożenie: Utrata pieniędzy
Użyte marki: Santander, Pekao

Na skrzynki Polaków właśnie rozsyłane są fałszywe wiadomości, w których internetowi złodzieje podszywają się pod różne banki (m.in. Santander, Pekao). E-maile mają tytuł: “Twoja karta została tymczasowo zablokowana!” i zawierają następującą treść:

Szanowny Kliencie, Twoja karta została użyta nielegalnie z adresu IP 42.109.88.20. Ustaliliśmy, że ktoś używa Twojej karty bez Twojej zgody. Kliknij poniższy link, aby otworzyć bezpieczne okno przeglądarki i postępuj zgodnie z instrukcjami, aby chronić swoją kartę przed oszustwam.

——–
* Potwierdź swoją tożsamość lub Twoje konto zostanie zamknięte w ciągu 24 godzin.
Dziękuję za twoje zaufanie,

Szanowny Kliencie,
Twoja karta bankowa została nielegalnie użyta przez adres IP 88.0.27.***. Ustaliliśmy, że ktoś użył Twojej karty bez Twojej zgody. Kliknij poniższy link, aby otworzyć bezpieczne okno przeglądarki i postępuj zgodnie z instrukcjami, aby chronić swoją kartę przed oszustwami.

Ostrzeżenie: Jeśli nie zostanie to wykonane w ciągu 24 godzin, zostaniemy poproszeni o zawieszenie Twojej karty na czas nieokreślony, ponieważ może ona zostać wykorzystana do nieuczciwych celów.

Potwierdź teraz

Co dzieje się po kliknięciu?

Jeśli odbiorca kliknie w link, zostanie przeniesiony na fałszywą stronę logowania, która wyłudza dane pozwalające przestępcom na kradzież środków z konta ofiary:

Jeśli podałeś dane na ww. stronach, natychmiast skontaktuj się ze swoim bankiem! Samo otworzenie wiadomości nie stanowi ryzyka. Samo kliknięcie w link także.

Wysłaliśmy CyberAlert w tej sprawie

Ze względu na skalę ataku i użycie wielu znanych marek pod które podszywają się internetowi złodzieje, właśnie wysłaliśmy w sprawie tego ataku ostrzeżenie do użytkowników naszej darmowej aplikacji mobilnej CyberAlerty i do subkrybentów naszego darmowego newslettera CyberAlerty.

Nie masz jeszcze naszej aplikacji?
Możesz ją pobrać klikając na ten link.

Dziękujemy wszystkim, którzy przesłali nam informacje o tym ataku. To dzięki Wam możemy ostrzegać innych ❤️ Widzisz coś niepokojącego? Daj nam znać na redakcja@niebezpiecznik.pl

Przeczytaj także:

Niebezpiecznik

16 komentarzy

Dodaj komentarz
  1. Banana monkey 2022.08.25 16:01 | # | Reply

    Czy ktoś przejrzał użyte do ataku strony pishingowe? Domena niby UK ale może stoją za tym ciekawsze kraje?

  2. Dominik 2022.08.25 19:29 | # | Reply

    Apkę mam. Uprawnienia włączone. Powiadomienia brak. :( Coś nie pyklo.

  3. Dominik 2022.08.25 19:29 | # | Reply

    Apkę mam. Uprawnienia włączone. Powiadomienia brak. :( Coś nie pykło.

  4. Proteus 2022.08.26 09:21 | # | Reply

    2dni temu byl wycieka danych z Plexa. Wczoraj email o blokadzie konta ( BNP Paribas ) oczywiście fałszywy

    • Redakcja 2022.08.26 09:29 | # |

      Skala i poziom zagrożenia płynący z obu ataków nie był taki, aby kwalifikowały się te zdarzenia na wysłanie alertu. Na razie wychodzimy z założenia że nie chcemy ostrzegać o “wszystkim”, bo to przyniesie skutek odwrotny od zamierzonego.

    • Boguslaw 2022.08.28 00:46 | # |

      Sam zgłosiłem w czwartek i piątek 4 strony z phishingiem właśnie do tego banku.
      Przyszło ze SPAM-em więc chyba atak nietargetowany bo nasza firma nie ma tam konta.

  5. Kuba 2022.08.26 14:03 | # | Reply

    Ciekawe skąd wiedzą w jakim banku mam konto którego używam tylko do spłaty kredytu o_O – wyciek z jakiegoś poważnego systemu(?).

  6. NGW 2022.08.26 17:00 | # | Reply

    >natychmiast skontaktuj się ze swoim bankiem

    A jakieś dobre rady jak to zrobić? Jak ostatnio dzwonili do mnie z próbą phishingu na to, że ktoś próbował wziąć na mnie kredyt, to przez godzinę nie udało mi się dodzwonić na infolinię Pekao i się poddałem. Jakoś robot na wstępie nie miał opcji “wciśnij 9 żeby zgłosić zagrożenie bezpieczeństwa konta”, za to mnóstwo pozycji na szybkie wzięcie różnych kredytów.

  7. Marcin 2022.08.27 13:09 | # | Reply

    “Jeśli nie zostanie to wykonane w ciągu 24 godzin, zostaniemy poproszeni o zawieszenie Twojej karty ” przez kogo?? :) Słabi Ci oszuści

    • Boguslaw 2022.08.28 00:51 | # |

      No słabi.
      W przypadku BNP jest w oknie do logowania “Sprawdź czy: Adres zaczyna się od https”.
      A strona bez https :-) Czyli strzał prawie w stopę.

    • Don Vittoldo 2022.08.29 07:44 | # |

      @Bogusław, ale wiesz, że jeśli nawet adres zaczynałby się od https, to dalej o niczym nie świadczy?

    • Zygmunt 2022.08.29 15:02 | # |

      Strony bez https obecnie to rzadkość, prawie jak antyk.

  8. Krzchu 2022.08.29 21:03 | # | Reply

    Właśnie dostałem taką informację. Wersja z bankiem Santander. Wiadomość przyszła na konto mailowe w portalu o2. Niestety nie trafiła do spamu… Nadana z adresu: sh-756434016@eu.hosting-webspace.io Kiepska to próba, tym bardziej, ze nie mam konta w Santander banku… Czyli taki spam na “chybił trafił” Z ciekawości kliknąłem na link i?: Strona zablokowana przez Malwarebytes Browser Guard. Powód: phishing

  9. Roman 2022.09.05 23:27 | # | Reply

    A czy to mozliwe, ze “systemy bezpieczeństwa banku” wykrywają na komputerze z Windows “trojana” (wg informacji z banku – z rodziny “danabot”). Jak dla mnie to false-posivite (pre-boot scan 3 roznymi antywirusami), ale chciałbym się dowiedzieć na jakiej podstawie oni mogli uznać, że system jest zainfekowany a w konsekwencji zablokować kanał internetowy i rekomendować “wymianę sprzętu używanego do BE”. Spotkaliście się z podobnym przypadkiem?

    • asdsad 2022.09.09 22:18 | # |

      Chyba ktoś Cię próbuje nieźle nabrać…

  10. Maria 2022.11.17 15:09 | # | Reply

    Dostałam taki SMS z niby banku PKO BP – zablokowana karta płatnicza – odbierz telefon od konsultanta.
    Zadzwoniłam do oddziału w którym mam monto – nic takiego nie miało miejsca.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: