Jak podaje CSIRT KNF, cyberprzestępcy zainicjowali nową kampanię.
„Uważajcie na fałszywe wiadomości SMS, w których cyberprzestępcy podszywają się pod Santander Bank Polska. Wejście w link i wprowadzenie swoich danych logowania na fałszywej stronie grozi utratą Waszych oszczędności” – ostrzega Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego.
SMS-y z banku
Treść SMS-a widać na załączonym do postu zrzucie ekranu:
„Dotacja Santander bank Masz prawo na jednorazową pomoc finansową w kwocie 1000zl. Żeby dostać dotację wypełnij formularz. http://bonus-pl.co/A/” (pisownia oryginalna).
Uważajcie na fałszywe wiadomości SMS, w których cyberprzestępcy podszywają się pod @SantanderBankPL, informując o możliwości otrzymania środków. Wejście w link i wprowadzenie swoich danych logowania na fałszywej stronie grozi utratą Waszych oszczędności.
Nie dajcie się okraść! pic.twitter.com/EaCX8d1H6O
— CSIRT KNF (@CSIRT_KNF) July 29, 2022
Na drugim obrazku zamieszczono fałszywą stronę logowania PayU do banku.
Wirus w wiadomościach e-mail
Natomiast CERT Polska wydał ostrzeżenie o nowym oszustwie phishingowym, którego celem jest zainfekowanie komputerów złośliwym oprogramowaniem z „rodziny #RedlineStealer”. „Na losowe skrzynki trafiają wiadomości, które w treści zawierają tylko link do platformy OneDrive” – wskazano.
Służy on do pobrania spakowanego archiwum, w którym znajduje się archiwum RAR oraz plik z hasłem do jego odszyfrowania. Po kompletnym rozpakowaniu archiwum, pośród uzyskanych plików znajduje właściwy złośliwy plik wykonywalny .SCR (2/n) pic.twitter.com/5BX2wu9rIt
— CERT Polska (@CERT_Polska) July 27, 2022
„Służy on do pobrania spakowanego archiwum, w którym znajduje się archiwum RAR oraz plik z hasłem do jego odszyfrowania. Po kompletnym rozpakowaniu archiwum, pośród uzyskanych plików znajduje właściwy złośliwy plik wykonywalny .SCR” – informuje CERT Polska.