Specjaliści z CSIRT KNF ostrzegają przed niebezpiecznymi działaniami cyberprzestępców, którzy obecnie prowadzą kampanię phishingową na Facebooku. Oszuści nakłaniają potencjalne ofiary do kliknięcia w link, który prowadzi do spreparowanej witryny bankowości internetowej.
Pretekstem dla oszustów jest wątek blokowania numeru PESEL przez aplikację mObywatel. W mediach społecznościowych zamieszczają fałszywe reklamy oferujące zastrzeżenie numeru PESEL. Podany w reklamach link oczywiście prowadzi do spreparowanej witryny bankowości internetowej, gdzie wyświetla się fałszywy formularz logowania.
Jeżeli potencjalna ofiara nie zorientuje się w porę i poda swoje dane (login, hasło i kod z jednorazowego SMS), bezpośrednio przekaże je oszustom, którzy w następstwie z łatwością mogą wykraść środki finansowe z konta ofiary. Oszustwo można rozpoznać po poleceniu wprowadzenia „pełnego hasła”, co w normalnym przypadku nie jest oczekiwane w każdym banku.
Ponadto adres strony nie przypomina w ogóle rządowego serwisu w domenie GOV. Wizualnie jedoch strona jest łudząco podobna do oficjalnej witryny, zatem należy zachować szczególną ostrożność.
Według danych CSIRT KNF, liczba ataków phishingowych w Polsce jest coraz większa. W 2022 roku odnotowano ponad 12 000 ataków phishingowych, z czego około 30% z nich dotyczyło bankowości internetowej.
Google również ostrzega przed atakami phishingowymi, które mogą być bardzo niebezpieczne dla użytkowników. W swoim wytycznym „Jak chronić się przed atakami phishingowymi” Google podkreśla wagę bezpiecznych haseł i uwierzytelniania dwukrotnego.
Aby uniknąć ataków phishingowych, należy:
* Uważnie sprawdzać adresy stron internetowych
* Nie podawać danych wrażliwych na nieznanych stronach
* Używać bezpiecznych haseł i uwierzytelniania dwukrotnego
* Regularnie aktualizować oprogramowanie i systemy bezpieczeństwa
CSIRT KNF oraz Google apelują do użytkowników, aby byli ostrożni i uważni w sieci, aby uniknąć ataków phishingowych i innych niebezpieczeństw. Jeśli podejrzewasz, że twoje konto zostało zhackowane, natychmiast skontaktuj się z bankiem lub dostawcą usług internetowych, aby zablokować twoje konto i zapobiec dalszym stratom.