Eksperci ds. cyberbezpieczeństwa CSIRT NASK ostrzegają przed kampanią phishingową z użyciem wiadomości SMS, w których oszuści podszywają się pod bank Pekao SA, by wyłudzać pieniądze - poinformował NASK w środę.

Jak poinformował NASK, cyberprzestępcy wysyłają potencjalnym ofiarom SMS-y o ograniczeniu dostępu do bankowości elektronicznej.

"W minionym tygodniu zespół CSIRT (Computer Security Incident Response Team - PAP) NASK zaobserwował nowy wariant obserwowanej od dłuższego czasu kampanii phishingowej. Użytkownicy losowych numerów telefonów otrzymują wiadomości SMS, których nadawcą rzekomo jest bank Pekao SA. Wiadomości informują o ograniczeniu dostępu do bankowości elektronicznej" - podano w środę.

Wyjaśniono, że schemat oszustwa jest analogiczny jak w przypadku wariantów wymierzonych w klientów innych banków (Millennium czy Credit Agricole). W treści wiadomości znajduje się link do fałszywej strony banku, rzekomo służącej do sprawdzenia podejrzanej aktywności. Po wprowadzeniu przez nieświadomego oszustwa użytkownika danych uwierzytelniających ofiara proszona jest o podanie kodu SMS w celu potwierdzenia rzekomej operacji. W rzeczywistości przekazany kod autoryzuje przelew na konto bankowe przestępców.

NASK jest Państwowym Instytutem Badawczym nadzorowanym przez Ministra Cyfryzacji. Prowadzi badania naukowe i prace rozwojowe na rzecz bezpieczeństwa systemów sieciowych a także nad technologiami opartymi o rozwiązania wykorzystujące m.in. sztuczną inteligencję i zaawansowaną analizę danych. Pełni też istotną funkcję w Krajowym Systemie Cyberbezpieczeństwa jako jeden z trzech zespołów CSIRT najwyższego poziomu w Polsce.

NASK prowadzi również rejestr domeny.pl, w którym utrzymuje ponad 2,5 mln domen na rzecz ponad 1 mln abonentów. Prowadzi też ekspercką działalność edukacyjną, szkoleniową i popularyzatorską.(PAP)

autor: Łukasz Pawłowski