Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego wydał ostrzeżenie przed kolejną kampanią pishingową. Tym razem oszuści rozsyłają SMS-y podszywając się pod sieć sklepów Biedronka. Jak wyglądają wiadomości i na co należy uważać?

Oszuści podszywają się pod Biedronkę - jak wygląda atak?

CSIRT KNF poinformował na Twitterze o kampanii phishingowej, w której oszuści podszywają się pod sieć sklepów Biedronka. W wiadomościach SMS rozsyłanych do klientów cyberprzestępcy informują o możliwości odbioru nagrody za udział w akcji "Gang Bystrzaków". W ten sposób wyłudzają dane logowania do bankowości elektronicznej.

Jak nie dać się oszukać?

Źródło: Dzień Dobry TVN

Uwaga! Kradzieże „na klamkę”

Kurs na gwałt!

Oszustwa na SMS-y od kurierów

Newsletter wyłudzający dane

Pies o milionowych zasługach

W wiadomościach zawarty jest link, który przekierowuje na podrobioną stronę. Przeglądarki powinny ją oznaczać jako niebezpieczną - brakuje przy niej zielonej kłódki, którą można znaleźć na pasku przy adresie URL. Na stronie znajduje się informacja o nagrodzie i aktywny do kliknięcia przycisk "odbierz". Oszuści dodali nawet stronę FAQ - najczęściej zadawane pytania.

Po kliknięciu w przycisk zostajemy przekierowani na stronę podszywająca się pod PayU - która znów powinna być oznaczona przez przeglądarki jako niebezpieczna (brakuje zielonej kłódki). Do zapłaty jest raptem 1 zł, jednak w ten sposób oszuści zyskują dane logowania do bankowości elektronicznej. Proszą o podanie imienia, nazwiska, numeru telefonu, numeru PESEL, a także szczegółowych danych karty - jej numeru, CVV i daty ważności.

Ponowne przeliczanie emerytury. Kto i kiedy może się o to ubiegać?

Tak przeciętnie zarabiają Polacy. GUS podał nowe kwoty

Co zrobić, kiedy dostanie się SMS-a od oszustów?

Jeśli dostaniemy podejrzany SMS, warto skontaktować się z firmą, od której go otrzymaliśmy. Można to zrobić na infolinii celem potwierdzenia aktualnie prowadzonej akcji. Jeżeli jednak kliknęliśmy w link, warto zwracać uwagę na szczegół danej strony - czy ma ona zieloną kłódkę, która potwierdza bezpieczeństwo strony (znajduje się ona przy adresie URL, po lewej stronie od niego), czy nie zawiera błędów językowych, czy nie oczekuje zbyt dużej ilości danych, jak np. numeru PESEL, kodu CVV do karty itd.

Jeżeli podaliśmy swoje dane, należy jak najszybciej skontaktować się ze swoim bankiem, aby zabezpieczyć konto.

Jesteśmy serwisem kobiecym i tworzymy dla Was treści związane ze stylem życia. Pamiętamy jednak o sytuacji w Ukrainie. Chcesz pomóc? Sprawdź, co możesz zrobić. Pomoc. Informacje. Porady.

Zobacz także:

Autor: Teofila Siewko

Źródło: CSIRT KNF

Źródło zdjęcia głównego: Sladic/Getty Images

podziel się:

Tagi:

oszuści sms cyberbezpieczeństwo