Trafił do Ciebie mail z banku z informacją, że ktoś logował się na Twoje konto? A może propozycja włączenia wyjątkowej oferty „jednym kliknięciem”? Zastanów się, zanim to zrobisz…
Kończą się wakacje. Niestety, tego nie powstrzymamy. Tak samo, jak faktu, że oszuści też z nich wracają. Z mniej lub bardziej przemyślnymi pomysłami, jak pozbawić nas pieniędzy. A jak uzyskać najlepszy „zwrot z inwestycji”? Oczywiście okradając ofiary z pieniędzy, zgromadzonych na koncie bankowym (a wcześniej z loginu i hasła).
„Nielegalnie użyta karta”
Przejęlibyście się takim mailem?
Twoja karta została nielegalnie użyta? Sztuczka socjotechniczna prosta/prostacka, ale wciąż dla wielu wystarczająca (i żeby było jasne – wcale się nie dziwię!).
Podany adres IP – super, urealnia całą sytuację. Hinduski Vodafone (stąd pochodzi adresacja, ale nikt poza bezpieczniakami tego nie sprawdza 🙂 – trochę dziwne, nie spodziewałbym się raczej nadużyć z tamtej części świata.
Po kliknięciu już standardowo jesteśmy przenoszeni na stronę, która od prawdziwej witryny banku (w przypadku próbek, które trafiły dziś do CERT Orange Polska są to Pekao S.A. i Santander Bank Polska) różni się tylko adresem. Tam wpisujemy nasz login i hasło, przekazujemy przestępcom, a oni okradają nas ze wszystkich pieniędzy i w miarę możliwości zaciągają kredyty.
Aktywuj usługę (nie)bezpieczeństwa
Efekty będą podobnie w przypadku trzeciego banku, kampanię na który zaobserwowaliśmy. Tym razem ofiarą jest BNP Paribas – i potencjalnie jego klienci – gdzie oszuści starają się przekonać adresatów maila o konieczności aktywacji nowej… usługi bezpieczeństwa.
Przyjrzyj się dokładnie treści. Tutaj łatwiej zorientować się, że coś jest nie tak. Dziwny temat wiadomości, dużo błędów stylistycznych, brak identyfikacji wizualnej nadużywanej marki. No i link, zupełnie inny niż ten, za który się podaje.
Bądźcie bezpieczni. Nie dajcie się oszukać! A przede wszystkim – jak w tytule:
Jeśli masz wątpliwości co do treści maila – zadzwoń do banku!
