(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl

@CERT_OPL

Tweety od CERT Orange Polska

29 czerwca 2022

„Dywanowy” atak na klientów Millenium

Próba podszycia się pod dział bezpieczeństwa Banku Millenium to zdecydowanie najpopularniejszy z trafiających do nas w ostatnich dniach scamów:

Klasyczna socjotechniczna sztuczka. Padają magiczne słowa/zwroty: „bezpieczeństwo”, „niekompatybilne”, „dezaktywuje”, „po kilku godzinach”. Do tego jeszcze prostacki wręcz trick, z ukryciem pod wyglądającym jak prawdziwy linkiem adresu:

hxxp://kmnsl[.]org/wp-content/AD/ (sądząc po adresie, przejęty WordPress)

a następnie na docelową stronę phishingową (też WordPress):

hxxps://www.newbornprops[.]nl/wp-content/plugins/kxuorsd/Millennium/osobiste2/index.php?pwd=YmFua21pbGxlbm5pdW0

gdzie znajdziemy już panel, wykradający ostatecznie dane logowania.

Uważajcie, ostrzeżcie „mniej cyfrowych” znajomych. Tym bardziej, jeśli mają konto w Millenium.

„Dywanowy” atak na klientów Millenium

Ostrzeżenia i aktualności

CERT Orange

Baza wiedzy

Inne