W serwisie CERT Polska pojawił się nowy komunikat dotyczący kampanii phishingowej wymierzonej w klientów banków.

Uwaga na fałszywe wiadomości dotyczące banku

Obserwowana jest kampania phishingowa, w której przestępcy podszywają się pod bank Erste Group (wcześniej również wykorzystywano markę Santander Bank Polska).

Oszuści wykorzystują zmianę marki banku i informują o rzekomej konieczności aktualizacji danych lub ograniczeniu dostępu do konta.

Jak działa atak?

Przestępcy wysyłają wiadomości SMS lub e-mail zawierające link do fałszywej strony internetowej. Strona:

• imituje oficjalny serwis banku,
• zawiera formularz logowania,
• służy do przechwytywania loginów i haseł do bankowości internetowej.

Po wpisaniu danych trafiają one bezpośrednio do cyberprzestępców.

Na co zwrócić uwagę?

• sprawdź dokładnie adres strony internetowej,
• zweryfikuj nadawcę wiadomości,
• zachowaj ostrożność wobec komunikatów wywołujących presję czasu,
• zwróć uwagę na nietypowe prośby o logowanie.

Zalecenia bezpieczeństwa

• nie klikaj w podejrzane linki,
• nie podawaj danych logowania na stronach z wiadomości,
• weryfikuj informacje w oficjalnej aplikacji banku lub na infolinii,
• podejrzane incydenty zgłaszaj do CERT Polska lub przez formularz incydent.cert.pl.