Eksperci CSIRT (Computer Security Incident Response Team) Naukowej i Akademickiej Sieci Komputerowej poinformowali o nowych sposobach wyłudzania danych logowania do kont bankowych. "W dalszym ciągu często spotykane jest podszywanie się pod PGE, ale oprócz znanych już SMS-ów zawierających linki do stron zakładanych przez oszustów, zaczęto również rozsyłać fałszywe wiadomości mailowe" - przekazała NASK.

Uwaga na fałszywe maile

Fałszywe wiadomości informują, że ostatnia płatność za energię elektryczną się nie powiodła. Znajduje się w nich odnośnik do witryny przypominającej stronę PGE, na której pojawia się formularz zachęcający do podania danych karty płatniczej w celu dokończenia procesu zapłaty za energię. W rzeczywistości dochodzi do przejęcia tych danych i wykorzystania ich w celu kradzieży środków z konta bankowego ofiary.

Zespół CSIRT NASK zaobserwował również wzmożoną kampanię phishingową wykorzystującą wizerunek firmy OVHcloud. "Rozsyłane masowo wiadomości e-mail informują o wygaśnięciu praw do nazwy domeny, co ma spowodować jej zawieszenie. Aby odnowić prawa do domeny, należy kliknąć w link zawarty w mailu. Tak jak w przypadku innych oszustw tego typu, w rzeczywistości link odsyła do fałszywej strony - w tym przypadku naśladującej OVHcloud - wyłudzającej dane kary płatniczej" - poinformowano.

Reklama

Stawką są środki na rachunku bankowym

NASK ostrzegła, że jeśli oszuści wejdą w posiadanie tych danych, wykorzystują je do przejęcia środków finansowych na koncie bankowym ofiary.

Podejrzane wiadomości e-mail można zgłaszać za pomocą formularza na stronie https://incydent.cert.pl. Natomiast wiadomości SMS można przekazać na specjalny numer 799 448 084. (PAP)

autor: Marcin Chomiuk