Zespół CSIRT NASK zaobserwował kampanię wiadomości e-mail, podszywających się pod Pekao. Oszuści wysyłają wiadomości, które rzekomo pochodzą od zespołu wsparcia banku.
NASK wyjaśnia krok po kroku, jak odbywa się mechanizm tego oszustwa.
W pierwszym kroku atakujący rozsyłają e-maile, w których podszywają się pod zespół wsparcia banku Pekao. W treści wiadomości oszuści informują o rzekomym wygaśnięciu hasła dostępu do bankowości internetowej.
W wiadomości znajduje się odnośnik, który poprowadzi do strony phishingowej (zawierającej zwodniczo podobny adres URL do tego, który ma bank). I ten krok może umożliwić oszustom wyłudzenie naszych danych do logowania do bankowości internetowej.
Po otrzymaniu podejrzanej wiadomości NASK radzi, by wykonać następujące kroki:
Phishing to jeden z najpopularniejszych typów ataków opartych o wiadomości e-mail lub SMS. Wykorzystuje inżynierię społeczną, czyli technikę polegającą na tym, że przestępcy internetowi próbują cię oszukać i spowodować, abyś podjął działanie zgodnie z ich zamierzeniami – wyjaśnia NASK.
Cyberprzestępcy podszywając się m.in. pod firmy kurierskie, urzędy administracji, operatorów telekomunikacyjnych, czy nawet naszych znajomych, starają się wyłudzić nasze dane do logowania np. do kont bankowych lub używanych przez nas kont społecznościowych czy systemów biznesowych.
NASK jest Państwowym Instytutem Badawczym nadzorowanym przez Ministra Cyfryzacji. Prowadzi badania naukowe i prace rozwojowe na rzecz bezpieczeństwa systemów sieciowych, a także nad technologiami opartymi o najnowocześniejsze rozwiązania, wykorzystujące sztuczną inteligencję i zaawansowaną analizę danych.
Pełni też istotną funkcję w Krajowym Systemie Cyberbezpieczeństwa, pełniąc rolę jednego z trzech CSIRT (Computer Security Incident Response Team) najwyższego poziomu w Polsce. Prowadzi też ekspercką działalność edukacyjną, szkoleniową i popularyzatorską.
Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *