Uwaga na oszustów podszywających się pod Santander Bank

Jak poinformował NASK, cyberprzestępcy wysyłają potencjalnym ofiarom SMS-y zachęcające do odwiedzenia strony internetowej mającej uchodzić za domenę banku.

Rząd bierze się za spoofing i smishing, będą nowe obowiązki dla telekomów i platform e-mailowych

Ostrzeżenie przed oszustwami - SMS-y rzekomo z Santander Banku

"W minionym tygodniu zespół CSIRT (Computer Security Incident Response Team - PAP) NASK zaobserwował nową kampanię phishingową. Oszuści wysyłali SMS-y zachęcające do odwiedzenia fałszywej domeny banku Santander. Pod pretekstem dodania urządzenia jako zaufanego, użytkownik był namawiany do podania swoich danych uwierzytelniających" - napisano w komunikacie.

Uwaga na fałszywe wiadomości SMS podszywające się pod @SantanderBankPL z informacją o otrzymaniu bonusu pieniężnego. Link prowadzi do niebezpiecznej strony wyłudzającej dane logowania w bankowości elektronicznej.

Zachowajcie czujność! https://t.co/lSPmqQv7Hv pic.twitter.com/ALdmMeHecT

— CSIRT KNF (@CSIRT_KNF) June 14, 2022

Za wskazane działanie użytkownik miał otrzymać nagrodę w wysokości 900 zł. Następnie ofiara była proszona o podanie kodu SMS w celu potwierdzenia rzekomej operacji. W rzeczywistości przekazanym kodem przestępcy autoryzowali przelew na swoje konto bankowe.

2,53 mln adresów w domenie .pl

NASK jest Państwowym Instytutem Badawczym nadzorowanym przez Ministra Cyfryzacji. Prowadzi badania naukowe i prace rozwojowe na rzecz bezpieczeństwa systemów sieciowych, a także nad technologiami opartymi o najnowocześniejsze rozwiązania, wykorzystujące sztuczną inteligencję i zaawansowaną analizę danych. Pełni też istotną funkcję w Krajowym Systemie Cyberbezpieczeństwa jako jeden z trzech zespołów CSIRT najwyższego poziomu w Polsce.