hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
2 listopada 2021

Wzrost „bankowych” kampanii phishingowych. Celem Polacy za granicą?

Od początku listopada obserwujemy niestandardowy wzrost kampanii phishingowych, której celem są klienci polskich banków. Najświeższe fałszywe strony, które trafiły do CERT Orange Polska podszywają się pod:

Credit Agricole (hxxps://ca24[.]me-09511[.]bar)
mBank (hxxps://online[.]acc-1258[.]xyz)
BNP Paribas (hxxps://goonline[.]od-9412[.]bar)

Co łączy wszystkie te domeny? Co najmniej podobna konstrukcja adresu, podejrzane domeny wyższego rzędu (.bar, .xyz) i sposób, w jaki pojawiają się w naszych systemach, wskazujący, iż celem kampanii mogą być Polacy mieszkający za granicą. Czyżby drogą dotarcia miałby być maile, sugerujące łatwy przelew pensji dla rodziny w kraju? Spotykaliśmy się już z tego typu kampaniami, gdzie linki trafiały do potencjalnych ofiar za pomocą reklam Google.

Ostatnią i najgroźniejszą cechą tych kampanii jest jednak wygląd ekranu logowania. Spójrzmy na przykładzie mBanku:

Standardowo przy logowaniu jesteśmy pytanie o pierwsze dwa parametry. Numer PESEL i nazwisko panieńskie matki to – co wielokrotnie opisywaliśmy – informacje, niezbędne do rejestracji aplikacji mobilnej! Ostatnia rubryka to punkt, z którym jeszcze się nie spotykaliśmy, jednak w przypadku mBanku jest kluczowy. Jeśli bowiem aktywujemy nową instancję mobilnej aplikacji, w celu potwierdzenia musimy kliknąć potwierdzenie w dotychczasowej, bądź wpisać używany do tej pory PIN.

Jeśli do kogoś z Was trafił mail/reklama prowadząca na tego typu stronę, przyślijcie nam proszę wiadomość lub screenshota na adres cert.opl@orange.com. Zastanawia nas bardzo jakich socjotechnicznych tricków używają oszuści, próbując przekonać ofiary do wpisania tak kluczowych danych, przed czym przy każdym połączeniu ostrzegają bankowe infolinie?

Nie róbcie tego.

15 kwietnia 2025
Oszuści podszywają się pod Orange Polska!
Dowiedz się więcej
14 kwietnia 2025
Fałszywy BNP Paribas, fałszywy Netflix
Dowiedz się więcej
10 kwietnia 2025
Groźny phishing na e-zdrowie – jakie mogą być konsekwencje?
Dowiedz się więcej
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance