12:39
25/8/2022

Typ ataku: Phishing (e-mail)
Zagrożenie: Utrata pieniędzy
Użyte marki: Santander, Pekao

Na skrzynki Polaków właśnie rozsyłane są fałszywe wiadomości, w których internetowi złodzieje podszywają się pod różne banki (m.in. Santander, Pekao). E-maile mają tytuł: “Twoja karta została tymczasowo zablokowana!” i zawierają następującą treść:

Szanowny Kliencie, Twoja karta została użyta nielegalnie z adresu IP 42.109.88.20. Ustaliliśmy, że ktoś używa Twojej karty bez Twojej zgody. Kliknij poniższy link, aby otworzyć bezpieczne okno przeglądarki i postępuj zgodnie z instrukcjami, aby chronić swoją kartę przed oszustwam.

——–
* Potwierdź swoją tożsamość lub Twoje konto zostanie zamknięte w ciągu 24 godzin.
Dziękuję za twoje zaufanie,

Szanowny Kliencie,
Twoja karta bankowa została nielegalnie użyta przez adres IP 88.0.27.***. Ustaliliśmy, że ktoś użył Twojej karty bez Twojej zgody. Kliknij poniższy link, aby otworzyć bezpieczne okno przeglądarki i postępuj zgodnie z instrukcjami, aby chronić swoją kartę przed oszustwami.

Ostrzeżenie: Jeśli nie zostanie to wykonane w ciągu 24 godzin, zostaniemy poproszeni o zawieszenie Twojej karty na czas nieokreślony, ponieważ może ona zostać wykorzystana do nieuczciwych celów.

Potwierdź teraz

Co dzieje się po kliknięciu?

Jeśli odbiorca kliknie w link, zostanie przeniesiony na fałszywą stronę logowania, która wyłudza dane pozwalające przestępcom na kradzież środków z konta ofiary:

Jeśli podałeś dane na ww. stronach, natychmiast skontaktuj się ze swoim bankiem! Samo otworzenie wiadomości nie stanowi ryzyka. Samo kliknięcie w link także.

Wysłaliśmy CyberAlert w tej sprawie

Ze względu na skalę ataku i użycie wielu znanych marek pod które podszywają się internetowi złodzieje, właśnie wysłaliśmy w sprawie tego ataku ostrzeżenie do użytkowników naszej darmowej aplikacji mobilnej CyberAlerty i do subkrybentów naszego darmowego newslettera CyberAlerty.

Nie masz jeszcze naszej aplikacji?
Możesz ją pobrać klikając na ten link.

Dziękujemy wszystkim, którzy przesłali nam informacje o tym ataku. To dzięki Wam możemy ostrzegać innych ❤️ Widzisz coś niepokojącego? Daj nam znać na redakcja@niebezpiecznik.pl


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

16 komentarzy

Dodaj komentarz
  1. Czy ktoś przejrzał użyte do ataku strony pishingowe? Domena niby UK ale może stoją za tym ciekawsze kraje?

  2. Apkę mam. Uprawnienia włączone. Powiadomienia brak. :( Coś nie pyklo.

  3. Apkę mam. Uprawnienia włączone. Powiadomienia brak. :( Coś nie pykło.

  4. 2dni temu byl wycieka danych z Plexa. Wczoraj email o blokadzie konta ( BNP Paribas ) oczywiście fałszywy

    • Skala i poziom zagrożenia płynący z obu ataków nie był taki, aby kwalifikowały się te zdarzenia na wysłanie alertu. Na razie wychodzimy z założenia że nie chcemy ostrzegać o “wszystkim”, bo to przyniesie skutek odwrotny od zamierzonego.

    • Sam zgłosiłem w czwartek i piątek 4 strony z phishingiem właśnie do tego banku.
      Przyszło ze SPAM-em więc chyba atak nietargetowany bo nasza firma nie ma tam konta.

  5. Ciekawe skąd wiedzą w jakim banku mam konto którego używam tylko do spłaty kredytu o_O – wyciek z jakiegoś poważnego systemu(?).

  6. >natychmiast skontaktuj się ze swoim bankiem

    A jakieś dobre rady jak to zrobić? Jak ostatnio dzwonili do mnie z próbą phishingu na to, że ktoś próbował wziąć na mnie kredyt, to przez godzinę nie udało mi się dodzwonić na infolinię Pekao i się poddałem. Jakoś robot na wstępie nie miał opcji “wciśnij 9 żeby zgłosić zagrożenie bezpieczeństwa konta”, za to mnóstwo pozycji na szybkie wzięcie różnych kredytów.

  7. “Jeśli nie zostanie to wykonane w ciągu 24 godzin, zostaniemy poproszeni o zawieszenie Twojej karty ” przez kogo?? :) Słabi Ci oszuści

    • No słabi.
      W przypadku BNP jest w oknie do logowania “Sprawdź czy: Adres zaczyna się od https”.
      A strona bez https :-) Czyli strzał prawie w stopę.

    • @Bogusław, ale wiesz, że jeśli nawet adres zaczynałby się od https, to dalej o niczym nie świadczy?

    • Strony bez https obecnie to rzadkość, prawie jak antyk.

  8. Właśnie dostałem taką informację. Wersja z bankiem Santander. Wiadomość przyszła na konto mailowe w portalu o2. Niestety nie trafiła do spamu… Nadana z adresu: sh-756434016@eu.hosting-webspace.io Kiepska to próba, tym bardziej, ze nie mam konta w Santander banku… Czyli taki spam na “chybił trafił” Z ciekawości kliknąłem na link i?: Strona zablokowana przez Malwarebytes Browser Guard. Powód: phishing

  9. A czy to mozliwe, ze “systemy bezpieczeństwa banku” wykrywają na komputerze z Windows “trojana” (wg informacji z banku – z rodziny “danabot”). Jak dla mnie to false-posivite (pre-boot scan 3 roznymi antywirusami), ale chciałbym się dowiedzieć na jakiej podstawie oni mogli uznać, że system jest zainfekowany a w konsekwencji zablokować kanał internetowy i rekomendować “wymianę sprzętu używanego do BE”. Spotkaliście się z podobnym przypadkiem?

    • Chyba ktoś Cię próbuje nieźle nabrać…

  10. Dostałam taki SMS z niby banku PKO BP – zablokowana karta płatnicza – odbierz telefon od konsultanta.
    Zadzwoniłam do oddziału w którym mam monto – nic takiego nie miało miejsca.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: