Ostrzeżenie dla klientów banków przed nowym rodzajem oszustw

Jak przekazał Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Naukowej i Akademickiej Sieci Komputerowej (CSIRT NASK), cyfrowi przestępczy nadal prowadzą kampanie mailowe podszywające się pod komunikaty przychodzące z serwisów bankowych. Ich cel pozostaje niezmienny - wyłudzenie danych dostępowych do konta bankowego ofiary i kradzieży zdeponowanych środków - ale w działaniach oszustów odnotowuje się nową technikę manipulacji.

Oszustwa na bankowość elektroniczną

"Wiadomości mailowe w najnowszej kampanii informują o wprowadzeniu nowego rodzaju zabezpieczenia i zachęcają do jego instalacji. Należy kliknąć na link podany w przysłanej wiadomości, który jednak przenosi potencjalną ofiarę na fałszywą stronę przypominającą oficjalny serwis banku" - poinformował CSIRT NASK.

Uwaga na reklamy w Google wykupione przez oszustów. Prowadzą do fałszywej strony Orlenu

"Jeśli nieświadomy użytkownik wpisze na niej swój login, hasło i kod SMS, nie tylko nie aktywuje +dodatkowej usługi+, ale też umożliwi oszustom dostęp do swojego konta bankowego" - przestrzegli eksperci.

Uwaga na kolejne fałszywe strony bankowości elektronicznej! W tym przypadku oszuści podszywają się pod @AliorBankSA. Poza poświadczeniami logowania cyberprzestępcy wyłudzają https://t.co/vPKUNMzYQ4. informacje o dowodzie osobistym i paszporcie. Bądźcie ostrożni!
1/2 pic.twitter.com/t1tAjHIMmX

— CSIRT KNF (@CSIRT_KNF) August 31, 2022

Nowa metoda wykorzystuje także inny element socjotechniczny: przynaglenie do pośpiechu. "Wiadomość sugeruje, że wykorzystanie nowej usługi może być darmowe jedynie do końca miesiąca" - wskazał CSIRT NASK.

Podobna kampania wymierzona jest również w klientów @BankPekaoSA.
Cyberprzestępcy wykorzystują następujące domeny:
pekao.myappaccount[.]net
app-pekao.myappaccount[.]net
apppekao.myappaccount[.]net
app-pekao.myappaccount[.]org
pekao.myappaccount[.]org
2/2 pic.twitter.com/iOWjH3yHth

— CSIRT KNF (@CSIRT_KNF) August 31, 2022

Eksperci zwrócili uwagę, że chociaż wielu internautów nauczyło się już, że nie należy pochopnie otwierać załączników przychodzących w podejrzanych wiadomościach, to techniki stosowane przez oszustów nadal potrafią skutecznie zachęcić do takiego działania. "W przypadku obecnej kampanii obserwujemy wykorzystanie aż trzech mechanizmów manipulacji" - dodali.

Oszuści chcą przejąć kontrolę nad komputerem lub telefonem komórkowym

Jak wskazali, po pierwsze chodzi o wzbudzenie ciekawości odbiorcy wiadomości. Często w ogóle nie mają one treści lub zawierają zaledwie jedno czy dwa zdania oferty, której rozwinięcie znajdować ma się w załączonym pliku. Po drugie załącznik w formacie IMG może kojarzyć się niedoświadczonym użytkownikom z plikiem graficznym - w rzeczywistości jest to obraz dysku zawierający plik wykonywalny, który po uruchomieniu infekuje komputer ofiary. Ostatnim czynnikiem jest wykorzystanie do wysyłki maili przez przejęte uprzednio skrzynki pocztowe - pozwala to ominąć niektóre ze stosowanych zabezpieczeń.

Poddanie się manipulacji cyberprzestępców i otwarcie złośliwego pliku rzekomo przesłanego przez bank pozwala oszustom na przejęcie kontroli nad komputerem lub telefonem komórkowym i kradzież wrażliwych danych, w tym informacji umożliwiających dostęp do środków na koncie.

Podstawą działającego w NASK Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego Naukowej i Akademickiej Sieci Komputerowej (CSIRT - Computer Security Incident Response Team) jest ustawa o krajowym systemie cyberbezpieczeństwa implementująca do polskiego prawa dyrektywę w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (tzw. dyrektywę NIS)