Uwaga na nowy atak phishingowy podszywający się pod Pekao i Urząd Skarbowy

Jak pokazują różne statystyki, poczta elektroniczna jest obecnie jednym z głównych wektorów ataków. Chodzi tu zarówno o spam, oszustwa (scam), wysyłanie szkodliwego oprogramowania jako fałszywych faktur czy właśnie phishing jako próbę wyłudzenia danych.

Serwis Niebezpiecznik[1] donosi, że w skrzynkach polskich internautów znaleźć można fałszywe wiadomości, w których atakujący próbują przekonać, że mail pochodzi od banku Pekao.

Źródło: https://niebezpiecznik.pl/post/ciekawy-phishing-na-klientow-pekao/
Źródło: https://niebezpiecznik.pl/post/ciekawy-phishing-na-klientow-pekao/

Jak widać na powyższym zdjęciu, wiele elementów wskazuje na to, że wiadomość jest fałszywa. Bank kierujący komunikat do polskich klientów, ale w języku angielskim? Nietypowa szata graficzna? Domena nadawcy kompletnie niezwiązana z bankiem? Wszystko co typowe dla phishingu, zawarte w jednym mailu. Do tego typowa dla tego rodzaju ataków informacja – „Zablokowano dostęp online do konta”, by zmusić użytkownika do jak najszybszej reakcji.

Jeżeli jednak ktoś zdecydowałby się na kliknięcie odnośnika, zostałby przeniesiony na fałszywą stronę banku, na której nastąpiłaby próba wyłudzenia danych do konta.

Źródło: https://niebezpiecznik.pl/post/ciekawy-phishing-na-klientow-pekao/
Źródło: https://niebezpiecznik.pl/post/ciekawy-phishing-na-klientow-pekao/

Co ciekawe, nie jest to jedyny phishing, jaki można spotkać w skrzynce. Na swojej stronie, Ministerstwo Finansów[2]wystosowało komunikat, w którym ostrzega wszystkich przed fałszywymi powiadomieniami o „Kontroli Skarbowej”. W treści maila użytkownik informowany jest o konieczności wypełnienia formularza z załącznika. Można się domyślać, że jest tam zapewne szkodliwe oprogramowanie lub odwołanie do niego.

Źródło: https://www.gov.pl/web/kas/uwaga-na-falszywe-wiadomosci-e-mail-nt-krajowej-kontroli-skarbowej
Źródło: https://www.gov.pl/web/kas/uwaga-na-falszywe-wiadomosci-e-mail-nt-krajowej-kontroli-skarbowej

Zawsze należy pamiętać o tym, by zachować ostrożność przed otwarciem wiadomości. Pisownia, pole nadawcy – wszystko to ma znaczenie. Jeżeli mailowo otrzymujemy prośbę o zalogowanie się pod wskazanym adresem, podanie danych itp. – pamiętajmy, że banki nigdy nie proszą o takie informacje. Jeżeli pojawi się jakakolwiek wątpliwość, zawsze lepiej skontaktować się z instytucją i potwierdzić czy takie komunikaty są wysyłane, niż przez przypadek zainfekować system.

[1]https://niebezpiecznik.pl/post/ciekawy-phishing-na-klientow-pekao/
[2]https://www.gov.pl/web/kas/uwaga-na-falszywe-wiadomosci-e-mail-nt-krajowej-kontroli-skarbowej