Dwie niebezpieczne sztuczki bez ograniczeń

Cyberprzestępcy nie odpoczywają i wykorzystują każdą sytuację, aby próbować zdobyć dane osobowe i konta użytkowników, kradnąc tożsamość znanych firm. Jest dużo Firmy i podmioty publiczne, które zostały poddane cyberatakom: Ministerstwo Pracy, SEPE, MediaMarkt, Telefónica czy Facebook m.in. Oprócz cyberataków na dużą skalę użytkownicy powinni szczególnie uważać na: E-maile i SMS-y które otrzymujemy od firm, w których posiadamy produkt, usługę lub konto bankowe. Cyberprzestępcy wykorzystują swój wizerunek korporacyjny do podszywania się pod różne firmy i przejmowania danych osobowych oraz kont bankowych swoich klientów. Zobaczmy, przed którymi dwie niebezpieczne sytuacje ostrzega Santander.

Fałszywe powiadomienie o płatności

Firma ESET, zajmująca się cyberbezpieczeństwem, ostrzegła, że ​​przestępcy koncentrują się na kradzieży wszelkiego rodzaju danych uwierzytelniających firmy. Jednym z nich jest Santander Bank. Jeden z ostatnio wykrytych przypadków dotyczy fałszywego powiadomienia push Santander, które zawiera złośliwe oprogramowanie próbujące to zrobić kradzież hasła.

Jest to wyraźny przykład kradzieży tożsamości, ponieważ przestępcy stojący za tą kampanią używają logo nawiązującego do systemu płatności Santander z bardziej niż poprawnym sformułowaniem w wiadomości e-mail, co może prowadzić do pułapki nawet dla najbardziej ostrożnych użytkowników. Pomimo dobrego pisania, istnieją pewne oczywiste szczegóły, które mogą wzbudzić podejrzenia. „Kiedy otwieramy załączony plik zip z rzekomym powiadomieniem push, widzimy, jak w środku znajduje się plik wykonywalny, kiedy powinniśmy zobaczyć jakiś dokument komputerowy”.

Jeśli chodzi o złośliwe oprogramowanie, to przypadek GuLoader. Ten typ wirusa łączy się z adresem URL lub serwerem używanym przez przestępców do pobierania lub przesyłania złośliwego ładunku, który jest odpowiedzialny za kradzież poświadczeń. Podczas pobierania i uruchamiania złośliwe oprogramowanie łączy się z serwerami Adobe Reader. Pułapka, w której ofiara myśli, że ta aplikacja jest pobierana i/lub aktualizowana, aby zobaczyć rachunek wymieniony w fałszywej wiadomości e-mail.

Gdy przestępcy są w stanie ukraść dane uwierzytelniające, używają ich do „uzyskiwania nieautoryzowanego dostępu do sieci firmy, kradzieży i szyfrowania informacji lub wysyłania wiadomości e-mail w ich imieniu, próbując w ten sposób zainfekować inne firmy działające jako klienci lub dostawcy”.

Fala oszustw elektronicznych przez SMS

Z drugiej strony sam Santander za pośrednictwem swojego konta na Twitterze ostrzega przed nową falą oszustw SMS-owych online, znanych również jako smishing, które podszywają się pod bank. Santander podkreśla, że ​​nigdy nie proszą swoich klientów o dostęp do ich kont za pomocą tych środków.

Wiadomość stworzona przez oszustów ostrzega przed tym ofiarę Twoje konto bankowe jest tymczasowo zablokowane ze względów bezpieczeństwa. SMS zawiera link do jego zresetowania. Nie ma sprawy, to kolejne oszustwo mające na celu uzyskanie Twoich danych osobowych.

alert od # polerowanie! 📲⚠️.

Ujawniono nową falę internetowych oszustw SMS-owych.

Nawet jeśli jest napisane, że został wysłany przez „Santander” UWAGA, to oszustwo – w banku nigdy nie poprosimy Cię o dostęp do konta w ten sposób.

– Santander Hiszpania (@santander_es) 24 marca 2022

ten Biuro Bezpieczeństwa w Internecie (OSI) kompiluje serię wiadomości, które możemy otrzymać, w których oszuści udają Santander:

• INFO: Nieautoryzowany dostęp do Twojego konta internetowego. Jeśli nie rozpoznajesz tego dostępu, natychmiast sprawdź: [URL fraudulenta]
• Wykryto nieautoryzowany dostęp do Twojego konta. Jeśli go nie rozpoznajesz, natychmiast sprawdź: [URL fraudulenta]
• Twoje konto może zostać wyłączone, ustaw swoje indywidualne urządzenie dostępowe, korzystając z następującego procesu: [URL fraudulenta]
• INFO: Nieautoryzowany dostęp do Twojego konta internetowego. Jeśli nie rozpoznajesz tego dostępu, natychmiast sprawdź: [URL fraudulenta]
• Raporty Banco Santander: Twoje konto zostało tymczasowo zbanowane, aby je odblokować, kliknij tutaj: [URL fraudulenta]
• Aby zapobiec zablokowaniu konta, musisz zainstalować naszą nową aplikację zabezpieczającą. [URL fraudulenta]

Ze względu na dużą liczbę ataków typu phishing lub scam najlepiej to zrobić Zawsze bądź w pogotowiu A w tym konkretnym przypadku sprawdź przede wszystkim, czy nasze konto bankowe nie zostało już zablokowane. A przede wszystkim nigdy nie podawaj informacji dostępowych: konta i hasła. Santander nigdy nie poprosi Cię o te informacje w ten sposób.