SMS-y podszywające się pod banki ING i Alior
Czy oby na pewno bank wysyła SMSem informację o wygasającym koncie?
Kilka dni temu informowaliśmy o smishingowej kampanii związanej z próbą poszycia się pod Profil Zaufany. Rozsyłane wówczas komunikaty informowały o potrzebie natychmiastowego odnowienia ważności konta. Obecnie zaobserwowaliśmy kontynuację tego ataku na Polskich użytkowników Internetu, jednak dotyczącą tym razem sektora bankowego. Cel ataku? Uzyskać potrzebne dane do zalogowania się do naszej bankowości i wyciągnięcie jak największej ilości środków pieniężnych.
[MOJE ING] Rejestracja Twojej aplikacji ING-Mobile wygasa 07.07.24. Postępuj zgodnie z instrukcjami i zapobiegaj blokowaniu poprzez: https://inmoje[.]282125[.]com
Rejestracja Twojej aplikacji Alior-Mobile wygasa 06.07.24. Postępuj zgodnie z instrukcjami i zapobiegaj blokowaniu poprzez: almobile.pl-6724[.]com
To jedynie dwa przykłady wiadomość SMS wysyłanych masowo przez przestępców. Nazwa banku oraz data widniejąca w wiadomości jest zmienna i wysyłana losowo. To, że być może znalazła się tam nazwa akurat Twojego banku – jest przypadkowa.
Obecnie domeny na które prowadziły linki z wiadomość są już nieaktywne, a większość z nich automatycznie zostały umieszczone do blokowania przez nasze systemy bezpieczeństwa. Jednak wciąż zalecamy czujność. Domeny użyte przy ataku co prawda na pierwszy rzut oka przypominały prawdziwe domeny banków, ale nimi nie były.
Dziękujemy wszystkim, którzy również poinformowali nas o tym zdarzeniu, poprzez numer służący do SMS-owych zgłoszeń fałszywych stron CERT Orange Polska 508700900.
