Trwają kampanie smishingowe wymierzone w klientów polskich banków
Security Operations Center T-Mobile zidentyfikował złośliwe kampanie smshing, profilowane w stronę klientów banków Santander i Alior Bank oraz użytkowników OLX.
Oszuści w swych wiadomościach stosują manipulacyjny przekaz, którym chcą osiągnąć kliknięcie w serwowany link umieszczony w wysyłanym SMS i przejęcie kontroli nad urządzeniem.
- Ostrzegamy, by pod żadnym pozorem nie klikać w linki SMSów.
- Komunikat, który opisywany jest w wiadomości SMS skonsultujcie natychmiast z bankiem. Umożliwi to najskuteczniejsze monitorowanie operacji, blokowanie kart itp. .
- Dokonajcie analizy i zmianę haseł w aplikacjach bankowych, zakupowych itp.
- Każdą podejrzaną wiadomość SMS należy zgłosić na nr 8080 do Cert Polska.
Przypominamy o uruchomieniu wieloetapowej weryfikacji (2FA). Jest to metoda zabezpieczania zarządzania tożsamością i dostępem, która wymaga dwóch form identyfikacji w celu uzyskania dostępu do zasobów i danych. Znacząco utrudnia to nieautoryzowany dostęp do kont nawet w przypadku poznania hasła przez cyberprzestępców. Dostępne opcje to m.in. konieczność podania przy logowaniu kodu z aplikacji czy SMSa lub coraz popularniejsze podłączanie podczas logowania klucza sprzętowego urządzenie, które przypomina pendrive’a.
Przykłady wiadomości pochodzące z niebezpiecznej kampanii smshing:
Dodatkowo ostrzegamy przed vishingiem – to rodzaj phishingu polegający na wyłudzeniu poufnych danych przez rozmowę telefoniczną. Odnotowaliśmy zgłoszenie incydentu, które polegało na połączeniu pochodzącym z rzekomej infolinii banku ING. Atakujący podszywał się pod pracownika banku ING, dzwoniąc z numeru infolinii: +48 32 357 00 00.
Uwaga:
- Numer infolinii Banków jest dostępny wyłącznie dla połączeń Klient -> Bank, nigdy Infolinia nie dzwoni do Klienta!
- Właściwy numer Infolinii banku: +48 32 357 00 69 – zwróćcie na podobieństwo numeru, pod który podszywa się oszust.
Źródło: T-Mobile materiały prasowe