Zmasowany atak na konta klientów. NASK wskazuje konkretny bank

Cybernetyczni oszuści znów atakują klientów BNP Paribas – ostrzega NASK (Naukowa i Akademicka Sieć Komputerowa). Atak ma na celu uzyskanie dostępu do konta. Klienci banku są straszeni zamknięciem dostępu do konta – oszuści liczą na działanie pod wpływem emocji i ujawnienie danych ułatwiających logowanie. Zdjęcie

Zmasowany Atak Na Konta Klientoacutew Nask Wskazuje Konkretny Bank 6a7c8b9, NEWSFIN

Zmasowany atak na konta klientów. NASK wskazuje konkretny bank /NewsLubuski/East News /East News Reklama

Cyberprzestępcy znów atakują klientów banku BNP Paribas, podszywając się pod administratorów systemu – wynika z obserwacji CSIRT NASK. Adres mailowy niepodobny do oficjalnej nazwy rzekomego nadawcy to ważny czynnik alarmujący, że może to być oszustwo – podkreślono.

Oszuści atakują klientów BNP Paribas podszywając się pod administratorów systemu

W przesłanym w czwartek komunikacie zaznaczono, że jak wynika z obserwacji CSIRT (Computer Security Incident Response Team) NASK (Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy), cyberprzestępcy „znów atakują klientów banku BNP Paribas, podszywając się pod administratorów systemu”.

Reklama

Zaznaczono, że schemat ataku przypomina wiele innych prób przejęcia dostępu do kont bankowości elektronicznej. „Przestępcy rozsyłają masowo wiadomości e-mail, licząc na to, że część z nich trafi do klientów banku BNP Paribas – i wzbudzi ich niepokój” – zauważono.

Uwaga: treść maila jest groźbą zamknięcia konta

Treść maila informuje o groźbie zamknięcia konta bankowego z powodu niezastosowania się do rzekomych „wymogów regulacyjnych”. Wywiera też, jak dodano, dodatkową presję czasu, zachęcając do natychmiastowego działania.

„Link w wiadomości prowadzi do strony phishingowej wyłudzającej dane logowania do bankowości internetowej” – zaznaczono.

Nie wolno działać pod wpływem emocji – ostrzega NASK

NASK radzi, by uważnie sprawdzać adresy nadawców otrzymywanych wiadomości e-mail, zwłaszcza jeśli ich treść wzbudza niepokój lub gdy zawierają załączniki. „Adres mailowy zupełnie niepodobny do oficjalnej nazwy rzekomego nadawcy (lub nawet trochę podobny, ale jednak tylko podobny) to ważny czynnik alarmujący, że możesz mieć do czynienia z oszustwem” – ostrzega NASK.

Podkreślono, że wzbudzająca pozytywne lub negatywne emocje treść, presja czasu – to typowe zabiegi socjotechniczne stosowane przez przestępców i powinny wzbudzać naszą czujność.

Dodano, by podejrzane wiadomości zgłosić poprzez stronę incydent.cert.pl.

W komunikacie zaznaczono, że opisywane kampanie bazują na aktualnych zgłoszeniach oraz analizie cyberprzestrzeni prowadzonej przez CERT Polska i przedstawiają schematy działania przestępców, którzy w sposób nieuprawniony wykorzystują wizerunek osób, firm i instytucji. „Nasze ostrzeżenia mają charakter informacyjny i służą budowaniu świadomości dotyczącej cyberzagrożeń” – dodano.

Źródło

No votes yet.
Please wait...

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *