W komunikacie CSIRT (Computer Security Incident Response Team) Naukowej i Akademickiej Sieci Komputerowej poinformowano, że celem oszustów nadal jest wyłudzenie danych dostępowych do konta bankowego ofiary i kradzież przechowywanych na nim środków finansowych.

Fałszywa strona przypominająca serwis banku

"Do tej pory oszuści zazwyczaj informowali klientów banku o zagrożeniu, takim jak możliwość braku dostępu do konta bankowego lub nawet utrata środków. Natomiast wiadomości mailowe w najnowszej kampanii informują o wprowadzeniu nowego rodzaju zabezpieczenia i zachęcają do jego instalacji. Należy kliknąć na link podany w przysłanej wiadomości, który jednak przenosi potencjalną ofiarę na fałszywą stronę przypominającą oficjalny serwis banku" - przekazała NASK.

Dodano, że jeśli nieświadomy użytkownik wpisze na niej swój login, hasło i kod SMS, nie tylko nie aktywuje "dodatkowej usługi", ale też umożliwi oszustom dostęp do swojego konta bankowego.

Przynaglenie do pośpiechu

"Dodatkowym elementem socjotechnicznym wykorzystywanym przez oszustów jest też przynaglenie do pośpiechu – wiadomość sugeruje, że wykorzystanie nowej usługi może być darmowe jedynie do końca miesiąca" - napisano.(PAP)

autor: Marcin Chomiuk