Cyberprzestępcy znów atakują klientów banku BNP Paribas - ostrzega w czwartek CSIRT NASK. NASK opisuje metodę, po jaką sięgają przestępcy, by ukraść ludziom pieniądze z konta. Wszak straty wyrządzone przez cyberoszustów nie są wcale wirtualne.
Cyberprzestępcy znów atakują klientów banku BNP Paribas
Adres mailowy niepodobny do oficjalnej nazwy rzekomego nadawcy to ważny czynnik alarmujący, że może to być oszustwo - podkreślono.
W komunikacie zaznaczono, że jak wynika z obserwacji CSIRT (Computer Security Incident Response Team) NASK (Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy), cyberprzestępcy „znów atakują klientów banku BNP Paribas, podszywając się pod administratorów systemu”.
Przestępcy rozsyłają masowo wiadomości e-mail podszywające się pod BNP Paribas
Zaznaczono, że schemat ataku przypomina wiele innych prób przejęcia dostępu do kont bankowości elektronicznej. „Przestępcy rozsyłają masowo wiadomości e-mail, licząc na to, że część z nich trafi do klientów banku BNP Paribas – i wzbudzi ich niepokój” - zauważono.
Treść maila informuje o groźbie zamknięcia konta bankowego z powodu niezastosowania się do rzekomych „wymogów regulacyjnych”. Wywiera też, jak dodano, dodatkową presję czasu, zachęcając do natychmiastowego działania.
„Link w wiadomości prowadzi do strony phishingowej wyłudzającej dane logowania do bankowości internetowej” - zaznaczono.
NASK radzi, by uważnie sprawdzać adresy nadawców otrzymywanych wiadomości e-mail, zwłaszcza jeśli ich treść wzbudza niepokój lub gdy zawierają załączniki.
„Adres mailowy zupełnie niepodobny do oficjalnej nazwy rzekomego nadawcy (lub nawet »trochę podobny«, ale jednak tylko podobny) to ważny czynnik alarmujący, że możesz mieć do czynienia z oszustwem” - ostrzega NASK.
Nie tylko BNP Paribas. Zabiegi stosowane przez przestępców zagrożeniem dla wszystkich
Podkreślono, że wzbudzająca pozytywne lub negatywne emocje treść, presja czasu - to typowe zabiegi socjotechniczne stosowane przez przestępców i powinny wzbudzać naszą czujność.
Dodano, by podejrzane wiadomości zgłosić poprzez stronę incydent.cert.pl.
W komunikacie zaznaczono, że opisywane kampanie bazują na aktualnych zgłoszeniach oraz analizie cyberprzestrzeni prowadzonej przez CERT Polska i przedstawiają schematy działania przestępców, którzy w sposób nieuprawniony wykorzystują wizerunek osób, firm i instytucji. „Nasze ostrzeżenia mają charakter informacyjny i służą budowaniu świadomości dotyczącej cyberzagrożeń” - dodano.
KW
Źródło zdjęcia: Straty wyrządzone przez cyberoszustów nie są wcale wirtualne. Fot. PAP
Inne tematy w dziale Gospodarka
