Trwają kampanie smishingowe wymierzone w klientów polskich banków

Security Operations Center T-Mobile zidentyfikował złośliwe kampanie smshing, profilowane w stronę klientów banków Santander i Alior Bank oraz użytkowników OLX.

Oszuści w swych wiadomościach stosują manipulacyjny przekaz, którym chcą osiągnąć kliknięcie w serwowany link umieszczony w wysyłanym SMS i przejęcie kontroli nad urządzeniem.

• Ostrzegamy, by pod żadnym pozorem nie klikać w linki SMSów.
• Komunikat, który opisywany jest w wiadomości SMS skonsultujcie natychmiast z bankiem. Umożliwi to najskuteczniejsze monitorowanie operacji, blokowanie kart itp. .
• Dokonajcie analizy i zmianę haseł w aplikacjach bankowych, zakupowych itp.
• Każdą podejrzaną wiadomość SMS należy zgłosić na nr 8080 do Cert Polska.  

Przypominamy o uruchomieniu wieloetapowej weryfikacji (2FA).  Jest to metoda zabezpieczania zarządzania tożsamością i dostępem, która wymaga dwóch form identyfikacji w celu uzyskania dostępu do zasobów i danych. Znacząco utrudnia to nieautoryzowany dostęp do kont nawet w przypadku poznania hasła przez cyberprzestępców. Dostępne opcje to m.in. konieczność podania przy logowaniu kodu z aplikacji czy SMSa lub coraz popularniejsze podłączanie podczas logowania klucza sprzętowego urządzenie, które przypomina pendrive’a.

Przykłady wiadomości pochodzące z niebezpiecznej kampanii smshing:

Dodatkowo ostrzegamy przed vishingiem – to rodzaj phishingu polegający na wyłudzeniu poufnych danych przez rozmowę telefoniczną. Odnotowaliśmy zgłoszenie incydentu, które polegało na połączeniu pochodzącym z rzekomej infolinii banku ING. Atakujący podszywał się pod pracownika banku ING, dzwoniąc z numeru infolinii: +48 32 357 00 00.

Uwaga:

• Numer infolinii Banków jest dostępny wyłącznie dla połączeń Klient -> Bank, nigdy Infolinia nie dzwoni do Klienta!
• Właściwy numer Infolinii  banku: +48 32 357 00 69 – zwróćcie na podobieństwo numeru, pod który podszywa się oszust.

Źródło: T-Mobile materiały prasowe