BNP Paribas. Oszuści podszywają się pod bank. „To ważny czynnik alarmujący”

A5573f8e0fd485eb085b012ea039cef2, Biznes Fakty

Piotr Konieczny, niebezpiecznik.pl, o atakach cyberprzestępców wykorzystujących wizerunki znanych osób

Atak na klientów banku BNP Paribas – cyberprzestępcy podszywają się pod administratorów systemu – ostrzega CSIRT NASK. Wskazuje, że adres mailowy niepodobny do oficjalnej nazwy rzekomego nadawcy to ważny czynnik alarmujący, że może to być oszustwo.

W przesłanym w czwartek PAP komunikacie zaznaczono, że jak wynika z obserwacji CSIRT (Computer Security Incident Response Team) NASK (Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy), cyberprzestępcy „znów atakują klientów banku BNP Paribas, podszywając się pod administratorów systemu”.

Oszuści podszywają się pod BNP Paribas

Zaznaczono, że schemat ataku przypomina wiele innych prób przejęcia dostępu do kont bankowości elektronicznej. „Przestępcy rozsyłają masowo wiadomości e-mail, licząc na to, że część z nich trafi do klientów banku BNP Paribas – i wzbudzi ich niepokój” – zauważono.

Treść maila informuje o groźbie zamknięcia konta bankowego z powodu niezastosowania się do rzekomych „wymogów regulacyjnych”. Wywiera też, jak dodano, dodatkową presję czasu, zachęcając do natychmiastowego działania.

„Link w wiadomości prowadzi do strony phishingowej wyłudzającej dane logowania do bankowości internetowej” – zaznaczono.

NASK radzi, by uważnie sprawdzać adresy nadawców otrzymywanych wiadomości e-mail, zwłaszcza jeśli ich treść wzbudza niepokój lub gdy zawierają załączniki. „Adres mailowy zupełnie niepodobny do oficjalnej nazwy rzekomego nadawcy (lub nawet 'trochę podobny’, ale jednak tylko podobny) to ważny czynnik alarmujący, że możesz mieć do czynienia z oszustwem” – ostrzega NASK.

"Ostrzeżenia mają charakter informacyjny"

Podkreślono, że wzbudzająca pozytywne lub negatywne emocje treść, presja czasu – to typowe zabiegi socjotechniczne stosowane przez przestępców i powinny wzbudzać naszą czujność.

Dodano, by podejrzane wiadomości zgłosić poprzez stronę incydent.cert.pl.

W komunikacie zaznaczono, że opisywane kampanie bazują na aktualnych zgłoszeniach oraz analizie cyberprzestrzeni prowadzonej przez CERT Polska i przedstawiają schematy działania przestępców, którzy w sposób nieuprawniony wykorzystują wizerunek osób, firm i instytucji. „Nasze ostrzeżenia mają charakter informacyjny i służą budowaniu świadomości dotyczącej cyberzagrożeń” – dodano.

Źródło

No votes yet.
Please wait...

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *