12:39
25/8/2022

Typ ataku: Phishing (e-mail)
Zagrożenie: Utrata pieniędzy
Użyte marki: Santander, Pekao

Na skrzynki Polaków właśnie rozsyłane są fałszywe wiadomości, w których internetowi złodzieje podszywają się pod różne banki (m.in. Santander, Pekao). E-maile mają tytuł: “Twoja karta została tymczasowo zablokowana!” i zawierają następującą treść:

Szanowny Kliencie, Twoja karta została użyta nielegalnie z adresu IP 42.109.88.20. Ustaliliśmy, że ktoś używa Twojej karty bez Twojej zgody. Kliknij poniższy link, aby otworzyć bezpieczne okno przeglądarki i postępuj zgodnie z instrukcjami, aby chronić swoją kartę przed oszustwam.

——–
* Potwierdź swoją tożsamość lub Twoje konto zostanie zamknięte w ciągu 24 godzin.
Dziękuję za twoje zaufanie,

Szanowny Kliencie,
Twoja karta bankowa została nielegalnie użyta przez adres IP 88.0.27.***. Ustaliliśmy, że ktoś użył Twojej karty bez Twojej zgody. Kliknij poniższy link, aby otworzyć bezpieczne okno przeglądarki i postępuj zgodnie z instrukcjami, aby chronić swoją kartę przed oszustwami.

Ostrzeżenie: Jeśli nie zostanie to wykonane w ciągu 24 godzin, zostaniemy poproszeni o zawieszenie Twojej karty na czas nieokreślony, ponieważ może ona zostać wykorzystana do nieuczciwych celów.

Potwierdź teraz

Co dzieje się po kliknięciu?

Jeśli odbiorca kliknie w link, zostanie przeniesiony na fałszywą stronę logowania, która wyłudza dane pozwalające przestępcom na kradzież środków z konta ofiary:

Jeśli podałeś dane na ww. stronach, natychmiast skontaktuj się ze swoim bankiem! Samo otworzenie wiadomości nie stanowi ryzyka. Samo kliknięcie w link także.

Wysłaliśmy CyberAlert w tej sprawie

Ze względu na skalę ataku i użycie wielu znanych marek pod które podszywają się internetowi złodzieje, właśnie wysłaliśmy w sprawie tego ataku ostrzeżenie do użytkowników naszej darmowej aplikacji mobilnej CyberAlerty i do subkrybentów naszego darmowego newslettera CyberAlerty.

Nie masz jeszcze naszej aplikacji?
Możesz ją pobrać klikając na ten link.

Dziękujemy wszystkim, którzy przesłali nam informacje o tym ataku. To dzięki Wam możemy ostrzegać innych ❤️ Widzisz coś niepokojącego? Daj nam znać na redakcja@niebezpiecznik.pl

Przeczytaj także:

 

16 komentarzy

Dodaj komentarz
  1. Czy ktoś przejrzał użyte do ataku strony pishingowe? Domena niby UK ale może stoją za tym ciekawsze kraje?

  2. Apkę mam. Uprawnienia włączone. Powiadomienia brak. :( Coś nie pyklo.

  3. Apkę mam. Uprawnienia włączone. Powiadomienia brak. :( Coś nie pykło.

  4. 2dni temu byl wycieka danych z Plexa. Wczoraj email o blokadzie konta ( BNP Paribas ) oczywiście fałszywy

    • Skala i poziom zagrożenia płynący z obu ataków nie był taki, aby kwalifikowały się te zdarzenia na wysłanie alertu. Na razie wychodzimy z założenia że nie chcemy ostrzegać o “wszystkim”, bo to przyniesie skutek odwrotny od zamierzonego.

    • Sam zgłosiłem w czwartek i piątek 4 strony z phishingiem właśnie do tego banku.
      Przyszło ze SPAM-em więc chyba atak nietargetowany bo nasza firma nie ma tam konta.

  5. Ciekawe skąd wiedzą w jakim banku mam konto którego używam tylko do spłaty kredytu o_O – wyciek z jakiegoś poważnego systemu(?).

  6. >natychmiast skontaktuj się ze swoim bankiem

    A jakieś dobre rady jak to zrobić? Jak ostatnio dzwonili do mnie z próbą phishingu na to, że ktoś próbował wziąć na mnie kredyt, to przez godzinę nie udało mi się dodzwonić na infolinię Pekao i się poddałem. Jakoś robot na wstępie nie miał opcji “wciśnij 9 żeby zgłosić zagrożenie bezpieczeństwa konta”, za to mnóstwo pozycji na szybkie wzięcie różnych kredytów.

  7. “Jeśli nie zostanie to wykonane w ciągu 24 godzin, zostaniemy poproszeni o zawieszenie Twojej karty ” przez kogo?? :) Słabi Ci oszuści

    • No słabi.
      W przypadku BNP jest w oknie do logowania “Sprawdź czy: Adres zaczyna się od https”.
      A strona bez https :-) Czyli strzał prawie w stopę.

    • @Bogusław, ale wiesz, że jeśli nawet adres zaczynałby się od https, to dalej o niczym nie świadczy?

    • Strony bez https obecnie to rzadkość, prawie jak antyk.

  8. Właśnie dostałem taką informację. Wersja z bankiem Santander. Wiadomość przyszła na konto mailowe w portalu o2. Niestety nie trafiła do spamu… Nadana z adresu: sh-756434016@eu.hosting-webspace.io Kiepska to próba, tym bardziej, ze nie mam konta w Santander banku… Czyli taki spam na “chybił trafił” Z ciekawości kliknąłem na link i?: Strona zablokowana przez Malwarebytes Browser Guard. Powód: phishing

  9. A czy to mozliwe, ze “systemy bezpieczeństwa banku” wykrywają na komputerze z Windows “trojana” (wg informacji z banku – z rodziny “danabot”). Jak dla mnie to false-posivite (pre-boot scan 3 roznymi antywirusami), ale chciałbym się dowiedzieć na jakiej podstawie oni mogli uznać, że system jest zainfekowany a w konsekwencji zablokować kanał internetowy i rekomendować “wymianę sprzętu używanego do BE”. Spotkaliście się z podobnym przypadkiem?

    • Chyba ktoś Cię próbuje nieźle nabrać…

  10. Dostałam taki SMS z niby banku PKO BP – zablokowana karta płatnicza – odbierz telefon od konsultanta.
    Zadzwoniłam do oddziału w którym mam monto – nic takiego nie miało miejsca.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: