⚠️ Ruszył atak na klientów banku Santander
Otrzymujemy zgłoszenia od osób, które odebrają wiadomości e-mail od oszustów podszywających się pod Bank Santader. Treści wiadomości wysyłanych przez złodziei różnią się od siebie, ale łączy je to, że wszystkie informują o problemach z rachunkiem i zachęcają odbiorcę do kliknięcia w link zawarty w e-mailu, co ma rozwiązać problem. Po kliknięciu na link, ofiara jest proszona o wprowadzenie loginu, hasła […]
Otrzymujemy zgłoszenia od osób, które odebrają wiadomości e-mail od oszustów podszywających się pod Bank Santader. Treści wiadomości wysyłanych przez złodziei różnią się od siebie, ale łączy je to, że wszystkie informują o problemach z rachunkiem i zachęcają odbiorcę do kliknięcia w link zawarty w e-mailu, co ma rozwiązać problem. Po kliknięciu na link, ofiara jest proszona o wprowadzenie loginu, hasła i 6 cyfrowego kodu autoryzacyjnego. Wykonanie instrukcji ze strony stworzonej przez złodziejów doprowadzi do kradzieży pieniędzy.
Oto jak wygląda kilka wiadomości z tej kampanii:
Otrzymałem taką wiadomość, czy zostałem zhackowany?
Nie. Ta wiadomość jest wysyłana masowo, także do osób, które nie są klientami banku Santander
Kliknąłem w link, czy zostanę okradziony?
Samo odwiedzenie strony oszustów nie stanowi tym razem żadnego zagrożenia. Dopiero uzupełnienie formularza swoimi danymi i kodami autoryzacji może doprowadzić do kradzieży środków. Jeśli uzupełniłeś formularz jakimikolwiek danymi, natychmiast skontaktuj się z infolinią banku Santander.
Jak ochronić się przed podobnymi atakami?
Aby ustrzec się przed tego typu atakami należy stosować jedną, podstawową radę bezpieczeństwa:
Podczas logowania się do bankowości internetowej, zawsze zweryfikuj pasek adresowy. Czy jest tam poprawna domena Twojego banku?
Dodatkowo, radzimy aby w miarę możliwości z bankowości elektronicznej korzystać przez aplikację mobilną Twojego banku, bo to bezpieczniejszy sposób bankowania. W przypadku logowania się przez przeglądarkę internetową na komputerze, warto rozważyć logowanie wyłącznie przy użyciu managera haseł, który potrafi rozpoznawać strony phishingowe, np. poprzez weryfikację URL strony, na której uzupełnia dane. Niektóre z managerów potrafią też współpracować z bankami, które korzystają z tzw. haseł maskowanych.
Wysłaliśmy CyberAlert
Ze względu na skalę tej kampanii (rozpiętość czasowa, różne treści e-maili) zdecydowaliśmy poinformować o niej użytkowników naszej bezpłatnej aplikacji CyberAlerty. Przypominijmy, że ta aplikacja jest dostępna na Androidy i iPhony, a jedyne co robi, to wysyła ostrzeżenia przed istotnymi atakami, które zagrażają Twoim oszczędnościom, danym lub prywatności. Jeśli jeszcze jej nie masz, to pobierzesz ją z oficjalnego sklepu Google lub Apple.
Aplikacja jak i nasz projekt CyberAlerty jest całkowicie bezpłatny. To możliwe, ponieważ zarabiamy realizując praktyczne szkolenia oraz spotkania online, jak to o kulisach ataków na polskie firmy, który uczy jak poprawnie radzić sobie z atakującymi. Jeśli chcesz wspomóc projekt CyberAlerty, to zapisz się na któreś z tych internetowych szkoleń (tu pełna lista) — zwłaszcza że za bilet możesz zapłacić ile chcesz w przypadku wielu z nich. Takie z nas wariaty :-)
