Zaloguj się

Przestępcy, podszywając się pod banki, rozsyłają fałszywe wiadomości SMS zawierające linki do spreparowanych stron logowania. Ostrzegamy, że skala zjawiska może się nasilić w okresie przedświątecznym, kiedy czujność klientów jest obniżona.

W analizie przeprowadzonej przez specjalistów z CERT Orange Polska zidentyfikowano charakterystyczny wzorzec wiadomości:
  • Twoja (nazwa aplikacji mobilnej) musi zostac ponowne zaktuaIizowanne dnia 04-12-2024 Ukoncz weryfikacje aby unknac zablokowania konta. Link z instrukcja weryfikacji: hxxps://sanklawsko42243[.]com
  • Twojé (nazwa aplikacji mobilnej) musi zostac ponownie żákttuáIizówanńé dnia (*05-12-2024*)Ukoncz weryfikacje aby uniknac zablokowania konta. Link z instrukcja weryfikacji: hxxps://santander.984990[.]com

Przestępcy stosują zaawansowane techniki maskowania złośliwego oprogramowania, wykorzystując błędy ortograficzne i specjalne znaki diakrytyczne, które utrudniają wykrycie przez systemy bezpieczeństwa.

Wykorzystują szereg technik manipulacji psychologicznej. Kluczowym elementem jest wywoływanie u ofiary poczucia pilności i zagrożenia. Komunikaty o rzekomym zablokowaniu konta czy konieczności natychmiastowej aktualizacji systemu mają skłonić użytkownika do szybkiego, nieprzemyślanego działania.

Analitycy ds. bezpieczeństwa zwracają uwagę na wysoką jakość techniczną fałszywych stron logowania. Przestępcy implementują zaawansowane mechanizmy klonowania oficjalnych interfejsów bankowości elektronicznej, włącznie z odwzorowaniem elementów graficznych, układu strony i interaktywnych formularzy. To sprawia, że nawet doświadczeni użytkownicy mogą mieć trudności z rozpoznaniem oszustwa.

Szczególnie niepokojący jest fakt, że przestępcy doskonale rozumieją sezonowość zachowań konsumenckich. Okres przedświąteczny charakteryzuje się intensyfikacją transakcji online i zwiększoną aktywnością w bankowości elektronicznej. W tym czasie użytkownicy są bardziej skłonni do szybkiego reagowania na komunikaty dotyczące ich finansów, co zwiększa skuteczność ataków phishingowych.


Systemowe rozwiązania i rekomendacje bezpieczeństwa

  • Eksperci ds. cyberbezpieczeństwa podkreślają konieczność wdrożenia wielopoziomowych mechanizmów ochrony. Podstawowym elementem jest stosowanie uwierzytelniania dwuskładnikowego (2FA) we wszystkich usługach finansowych. Ta metoda znacząco utrudnia przestępcom przejęcie kontroli nad kontem, nawet w przypadku przechwycenia danych logowania.
  • W kontekście bankowości mobilnej kluczowe znaczenie ma korzystanie wyłącznie z oficjalnych aplikacji, pobieranych ze sklepów autoryzowanych przez producentów systemów operacyjnych. Eksperci zalecają również regularne aktualizowanie systemu operacyjnego i aplikacji bankowych, co eliminuje znane luki w zabezpieczeniach.
Istotnym elementem obrony przed phishingiem jest weryfikacja autentyczności komunikacji bankowej. Legalne instytucje finansowe nigdy nie żądają podania poufnych danych poprzez SMS czy email. Wszelkie prośby o aktualizację danych czy weryfikację tożsamości powinny być realizowane wyłącznie poprzez oficjalne kanały komunikacji, po samodzielnym zalogowaniu się do systemu bankowego.

Przestępcy wykorzystują zaawansowane narzędzia automatyzacji, umożliwiające masowe rozsyłanie spersonalizowanych wiadomości. W przypadku wykrycia podejrzanej aktywności, zaleca się natychmiastowe powiadomienie banku oraz zmianę haseł dostępowych z bezpiecznego urządzenia.

Więcej o bezpieczeństwie przeczytasz  TUTAJ

Źródło: www.money.pl