Cybernetyczni oszuści znów atakują klientów BNP Paribas – ostrzega NASK (Naukowa i Akademicka Sieć Komputerowa). Atak ma na celu uzyskanie dostępu do konta. Klienci banku są straszeni zamknięciem dostępu do konta – oszuści liczą na działanie pod wpływem emocji i ujawnienie danych ułatwiających logowanie.
/NewsLubuski/East News /East News
Cyberprzestępcy znów atakują klientów banku BNP Paribas, podszywając się pod administratorów systemu – wynika z obserwacji CSIRT NASK. Adres mailowy niepodobny do oficjalnej nazwy rzekomego nadawcy to ważny czynnik alarmujący, że może to być oszustwo – podkreślono.
Oszuści atakują klientów BNP Paribas podszywając się pod administratorów systemu
W przesłanym w czwartek komunikacie zaznaczono, że jak wynika z obserwacji CSIRT (Computer Security Incident Response Team) NASK (Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy), cyberprzestępcy „znów atakują klientów banku BNP Paribas, podszywając się pod administratorów systemu”.
Reklama
Zaznaczono, że schemat ataku przypomina wiele innych prób przejęcia dostępu do kont bankowości elektronicznej. „Przestępcy rozsyłają masowo wiadomości e-mail, licząc na to, że część z nich trafi do klientów banku BNP Paribas – i wzbudzi ich niepokój” – zauważono.
Uwaga: treść maila jest groźbą zamknięcia konta
Treść maila informuje o groźbie zamknięcia konta bankowego z powodu niezastosowania się do rzekomych „wymogów regulacyjnych”. Wywiera też, jak dodano, dodatkową presję czasu, zachęcając do natychmiastowego działania.
„Link w wiadomości prowadzi do strony phishingowej wyłudzającej dane logowania do bankowości internetowej” – zaznaczono.
Nie wolno działać pod wpływem emocji – ostrzega NASK
NASK radzi, by uważnie sprawdzać adresy nadawców otrzymywanych wiadomości e-mail, zwłaszcza jeśli ich treść wzbudza niepokój lub gdy zawierają załączniki. „Adres mailowy zupełnie niepodobny do oficjalnej nazwy rzekomego nadawcy (lub nawet trochę podobny, ale jednak tylko podobny) to ważny czynnik alarmujący, że możesz mieć do czynienia z oszustwem” – ostrzega NASK.
Podkreślono, że wzbudzająca pozytywne lub negatywne emocje treść, presja czasu – to typowe zabiegi socjotechniczne stosowane przez przestępców i powinny wzbudzać naszą czujność.
Dodano, by podejrzane wiadomości zgłosić poprzez stronę incydent.cert.pl.
W komunikacie zaznaczono, że opisywane kampanie bazują na aktualnych zgłoszeniach oraz analizie cyberprzestrzeni prowadzonej przez CERT Polska i przedstawiają schematy działania przestępców, którzy w sposób nieuprawniony wykorzystują wizerunek osób, firm i instytucji. „Nasze ostrzeżenia mają charakter informacyjny i służą budowaniu świadomości dotyczącej cyberzagrożeń” – dodano.