Atak na klientów wielkiego banku. Grożą, że pozbawią dostępu do konta

CSIRT NASK (Computer Security Incident Response Team Naukowej i Akademickiej Sieci Komputerowej – Państwowego Instytutu Badawczego) wydał ostrzeżenie o nowym ataku phishingowym skierowanym przeciwko klientom banku BNP Paribas. Cyberprzestępcy, podszywając się pod administratorów systemu bankowego, próbują wyłudzić dane logowania do kont bankowości internetowej.

Schemat ataku

Atak przypomina wiele wcześniejszych prób przejęcia dostępu do kont bankowości elektronicznej. Przestępcy stosują następującą taktykę:

1. Masowe rozsyłanie wiadomości e-mail, licząc na dotarcie do klientów BNP Paribas.
2. Treść maila informuje o rzekomym zagrożeniu zamknięcia konta bankowego z powodu niezastosowania się do „wymogów regulacyjnych”.
3. Wywieranie presji czasu, zachęcając do natychmiastowego działania.
4. Umieszczenie w wiadomości linku prowadzącego do fałszywej strony, która wyłudza dane logowania do bankowości internetowej.

Jak rozpoznać oszustwo?

NASK zwraca uwagę na kilka kluczowych elementów, które powinny wzbudzić czujność odbiorców:

1. Adres mailowy nadawcy: „Adres mailowy zupełnie niepodobny do oficjalnej nazwy rzekomego nadawcy (lub nawet 'trochę podobny’, ale jednak tylko podobny) to ważny czynnik alarmujący, że możesz mieć do czynienia z oszustwem” – ostrzega NASK.
2. Treść wzbudzająca emocje: Wiadomości mające na celu wywołanie pozytywnych lub negatywnych emocji są typowym zabiegiem socjotechnicznym stosowanym przez przestępców.
3. Presja czasu: Naleganie na natychmiastowe działanie to kolejna taktyka mająca na celu skłonienie ofiary do pochopnych decyzji.

Jak się chronić?

NASK zaleca następujące środki ostrożności:

1. Uważne sprawdzanie adresów nadawców otrzymywanych wiadomości e-mail, szczególnie jeśli ich treść wzbudza niepokój lub zawierają załączniki.
2. Zachowanie szczególnej ostrożności wobec wiadomości wywierających presję czasu lub wzbudzających silne emocje.
3. W przypadku podejrzanych wiadomości, zaleca się zgłoszenie ich poprzez stronę incydent.cert.pl.

Atak na klientów BNP Paribas to kolejny przykład rosnącego zagrożenia ze strony cyberprzestępców. Klienci wszystkich banków, nie tylko BNP Paribas, powinni zachować szczególną czujność przy odbieraniu wiadomości e-mail rzekomo pochodzących od ich instytucji finansowych.

Pamiętajmy, że banki nigdy nie proszą o podanie danych logowania poprzez e-mail czy link w wiadomości. W razie jakichkolwiek wątpliwości, najlepszym rozwiązaniem jest bezpośredni kontakt z bankiem poprzez oficjalną infolinię lub wizyta w oddziale.