25/8/2022
Typ ataku: Phishing (e-mail)
Zagrożenie: Utrata pieniędzy
Użyte marki: Santander, Pekao
Na skrzynki Polaków właśnie rozsy��ane są fałszywe wiadomości, w których internetowi złodzieje podszywają się pod różne banki (m.in. Santander, Pekao). E-maile mają tytuł: “Twoja karta została tymczasowo zablokowana!” i zawierają następującą treść:
Szanowny Kliencie, Twoja karta została użyta nielegalnie z adresu IP 42.109.88.20. Ustaliliśmy, że ktoś używa Twojej karty bez Twojej zgody. Kliknij poniższy link, aby otworzyć bezpieczne okno przeglądarki i postępuj zgodnie z instrukcjami, aby chronić swoją kartę przed oszustwam.
——–
* Potwierdź swoją tożsamość lub Twoje konto zostanie zamknięte w ciągu 24 godzin.
Dziękuję za twoje zaufanie,
Szanowny Kliencie,
Twoja karta bankowa została nielegalnie użyta przez adres IP 88.0.27.***. Ustaliliśmy, że ktoś użył Twojej karty bez Twojej zgody. Kliknij poniższy link, aby otworzyć bezpieczne okno przeglądarki i postępuj zgodnie z instrukcjami, aby chronić swoją kartę przed oszustwami.Ostrzeżenie: Jeśli nie zostanie to wykonane w ciągu 24 godzin, zostaniemy poproszeni o zawieszenie Twojej karty na czas nieokreślony, ponieważ może ona zostać wykorzystana do nieuczciwych celów.
Potwierdź teraz
Co dzieje się po kliknięciu?
Jeśli odbiorca kliknie w link, zostanie przeniesiony na fałszywą stronę logowania, która wyłudza dane pozwalające przestępcom na kradzież środków z konta ofiary:
Jeśli podałeś dane na ww. stronach, natychmiast skontaktuj się ze swoim bankiem! Samo otworzenie wiadomości nie stanowi ryzyka. Samo kliknięcie w link także.
Wysłaliśmy CyberAlert w tej sprawie
Ze względu na skalę ataku i użycie wielu znanych marek pod które podszywają się internetowi złodzieje, właśnie wysłaliśmy w sprawie tego ataku ostrzeżenie do użytkowników naszej darmowej aplikacji mobilnej CyberAlerty i do subkrybentów naszego darmowego newslettera CyberAlerty.
Nie masz jeszcze naszej aplikacji?
Możesz ją pobrać klikając na ten link.
Dziękujemy wszystkim, którzy przesłali nam informacje o tym ataku. To dzięki Wam możemy ostrzegać innych ❤️ Widzisz coś niepokojącego? Daj nam znać na redakcja@niebezpiecznik.pl
Czy ktoś przejrzał użyte do ataku strony pishingowe? Domena niby UK ale może stoją za tym ciekawsze kraje?
Apkę mam. Uprawnienia włączone. Powiadomienia brak. :( Coś nie pyklo.
Apkę mam. Uprawnienia włączone. Powiadomienia brak. :( Coś nie pykło.
2dni temu byl wycieka danych z Plexa. Wczoraj email o blokadzie konta ( BNP Paribas ) oczywiście fałszywy
Skala i poziom zagrożenia płynący z obu ataków nie był taki, aby kwalifikowały się te zdarzenia na wysłanie alertu. Na razie wychodzimy z założenia że nie chcemy ostrzegać o “wszystkim”, bo to przyniesie skutek odwrotny od zamierzonego.
Sam zgłosiłem w czwartek i piątek 4 strony z phishingiem właśnie do tego banku.
Przyszło ze SPAM-em więc chyba atak nietargetowany bo nasza firma nie ma tam konta.
Ciekawe skąd wiedzą w jakim banku mam konto którego używam tylko do spłaty kredytu o_O – wyciek z jakiegoś poważnego systemu(?).
>natychmiast skontaktuj się ze swoim bankiem
A jakieś dobre rady jak to zrobić? Jak ostatnio dzwonili do mnie z próbą phishingu na to, że ktoś próbował wziąć na mnie kredyt, to przez godzinę nie udało mi się dodzwonić na infolinię Pekao i się poddałem. Jakoś robot na wstępie nie miał opcji “wciśnij 9 żeby zgłosić zagrożenie bezpieczeństwa konta”, za to mnóstwo pozycji na szybkie wzięcie różnych kredytów.
“Jeśli nie zostanie to wykonane w ciągu 24 godzin, zostaniemy poproszeni o zawieszenie Twojej karty ” przez kogo?? :) Słabi Ci oszuści
No słabi.
W przypadku BNP jest w oknie do logowania “Sprawdź czy: Adres zaczyna się od https”.
A strona bez https :-) Czyli strzał prawie w stopę.
@Bogusław, ale wiesz, że jeśli nawet adres zaczynałby się od https, to dalej o niczym nie świadczy?
Strony bez https obecnie to rzadkość, prawie jak antyk.
Właśnie dostałem taką informację. Wersja z bankiem Santander. Wiadomość przyszła na konto mailowe w portalu o2. Niestety nie trafiła do spamu… Nadana z adresu: sh-756434016@eu.hosting-webspace.io Kiepska to próba, tym bardziej, ze nie mam konta w Santander banku… Czyli taki spam na “chybił trafił” Z ciekawości kliknąłem na link i?: Strona zablokowana przez Malwarebytes Browser Guard. Powód: phishing
A czy to mozliwe, ze “systemy bezpieczeństwa banku” wykrywają na komputerze z Windows “trojana” (wg informacji z banku – z rodziny “danabot”). Jak dla mnie to false-posivite (pre-boot scan 3 roznymi antywirusami), ale chciałbym się dowiedzieć na jakiej podstawie oni mogli uznać, że system jest zainfekowany a w konsekwencji zablokować kanał internetowy i rekomendować “wymianę sprzętu używanego do BE”. Spotkaliście się z podobnym przypadkiem?
Chyba ktoś Cię próbuje nieźle nabrać…
Dostałam taki SMS z niby banku PKO BP – zablokowana karta płatnicza – odbierz telefon od konsultanta.
Zadzwoniłam do oddziału w którym mam monto – nic takiego nie miało miejsca.