W ostatnich tygodniach cyberprzestępcy wzięli na celownik klientów polskich banków. Całkiem niedawno informowaliśmy o fałszywych e-mailach zawierających złośliwe oprogramowanie rozsyłanych rzekomo przez bank Pekao S.A. Teraz mamy do czynienia z kolejnym tego rodzaju atakiem - tym razem wymierzonym w klientów BNP Paribas.
Uwaga! Cyberprzestępcy przygotowali fałszywą stronę bankowości elektronicznej, podszywającą się pod @BNPParibas_PL. Loginy i hasła, które tam wprowadzicie, trafiają bezpośrednio w ręce oszustów. Bądźcie ostrożni i nie dajcie się złowić!?? Niebezpieczny adres URL: hxxps://gobnpparibas[.]online
- informują eksperci z CSIRT KNF - Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego.
Spreparowana przez oszustów strona łudząco przypomina prawdziwą stronę bankowości elektronicznej BNP Paribas. Cześć klientów może więc przypadkowo kliknąć w ten link, np. po otrzymaniu fałszywego e-maila z informacją o konieczności zalogowania się na swoje konto. W przypadku wpisania swoich danych logowania na sfałszowanym serwisie - cyberprzestępcy automatycznie uzyskają do nich dostęp.
Phising wciąż zbiera żniwo. Jak nie dać się oszukać?
Phishing to metoda oszustwa polegająca na podszywaniu się pod znaną osobę, firmę, organizację czy instytucję. Celem oszustów jest zdobycie zaufania potencjalnej ofiary i zmuszenie jej np. do podania swoich danych osobowych, hasła do konta lub numeru karty kredytowej.
Kampanie phishingowe zazwyczaj mają charakter masowy. Oszuści rozsyłają identyczne wiadomości mailowe lub SMS-y do tysięcy osób, licząc na to, że przynajmniej mała część z nich czeka akurat na przesyłkę ze sklepu internetowego lub korzysta z banku, pod który właśnie próbują się podszyć.
Jak zatem chronić się przed phishingiem? Przede wszystkim, korzystając z sieci z głową. Zanim klikniemy w jakikolwiek link otrzymany mailem lub SMS-em, lepiej upewnić się, do jakiej strony faktycznie prowadzi. Spreparowana witryna zazwyczaj osadzona jest w zagranicznej domenie lub jej adres różni się od adresu oryginalnej strony banku lub serwisu internetowego.
Co jednak w sytuacji, gdy, przez nieuwagę, daliśmy się już złowić w sidła phishingu? Należy natychmiast skontaktować się z bankiem i zażądać blokady rachunku. Jeśli zareagujemy szybko, istnieje duża szansa, że uprzedzimy działania przestępców.
