Cyberatak na klientów Santander Bank. CERT Orange ostrzega przed nową kampanią phishingową

W analizie przeprowadzonej przez specjalistów z CERT Orange Polska zidentyfikowano charakterystyczny wzorzec wiadomości:

[SANTANDER S.A] Twojé Santander Mobile Bankowosci musi zostac ponownie żákttuáIizówanńé dnia (*05-12-2024*)Ukoncz weryfikacje aby uniknac zablokowania konta. Link z instrukcja weryfikacji: hxxps://santander.984990[.]com

[SANTANDER S.A] Twojé Santander Mobile Bankowos musi zostac ponowne zaktuaIizowanne dnia 04-12-2024 Ukoncz weryfikacje aby unknac zablokowania konta. Link z instrukcja weryfikacji: hxxps://sanklawsko42243[.]com

[SANTANDER S.A] Twojé Santander Mobile Bankowos musi zostac ponowne zaktuaIizowanne dnia 04-12-2024 Ukoncz weryfikacje aby unknac zablokowania konta. Link z instrukcja weryfikacji: hxxps://sanklawsko42243[.]com

Przestępcy stosują zaawansowane techniki maskowania złośliwego oprogramowania, wykorzystując błędy ortograficzne i specjalne znaki diakrytyczne, które utrudniają wykrycie przez systemy bezpieczeństwa.

Cyberprzestępcy wykorzystują szereg technik manipulacji psychologicznej. Kluczowym elementem jest wywoływanie u ofiary poczucia pilności i zagrożenia. Komunikaty o rzekomym zablokowaniu konta czy konieczności natychmiastowej aktualizacji systemu mają skłonić użytkownika do szybkiego, nieprzemyślanego działania.

Analitycy ds. bezpieczeństwa zwracają uwagę na wysoką jakość techniczną fałszywych stron logowania. Przestępcy implementują zaawansowane mechanizmy klonowania oficjalnych interfejsów bankowości elektronicznej, włącznie z odwzorowaniem elementów graficznych, układu strony i interaktywnych formularzy. To sprawia, że nawet doświadczeni użytkownicy mogą mieć trudności z rozpoznaniem oszustwa.

Szczególnie niepokojący jest fakt, że przestępcy doskonale rozumieją sezonowość zachowań konsumenckich. Okres przedświąteczny charakteryzuje się intensyfikacją transakcji online i zwiększoną aktywnością w bankowości elektronicznej. W tym czasie użytkownicy są bardziej skłonni do szybkiego reagowania na komunikaty dotyczące ich finansów, co zwiększa skuteczność ataków phishingowych.

Eksperci ds. cyberbezpieczeństwa podkreślają konieczność wdrożenia wielopoziomowych mechanizmów ochrony. Podstawowym elementem jest stosowanie uwierzytelniania dwuskładnikowego (2FA) we wszystkich usługach finansowych. Ta metoda znacząco utrudnia przestępcom przejęcie kontroli nad kontem, nawet w przypadku przechwycenia danych logowania.

W kontekście bankowości mobilnej kluczowe znaczenie ma korzystanie wyłącznie z oficjalnych aplikacji, pobieranych ze sklepów autoryzowanych przez producentów systemów operacyjnych. Eksperci zalecają również regularne aktualizowanie systemu operacyjnego i aplikacji bankowych, co eliminuje znane luki w zabezpieczeniach.

Istotnym elementem obrony przed phishingiem jest weryfikacja autentyczności komunikacji bankowej. Legalne instytucje finansowe nigdy nie żądają podania poufnych danych poprzez SMS czy email. Wszelkie prośby o aktualizację danych czy weryfikację tożsamości powinny być realizowane wyłącznie poprzez oficjalne kanały komunikacji, po samodzielnym zalogowaniu się do systemu bankowego.

Analiza przeprowadzona przez CERT Orange Polska wskazuje na rosnące wyrafinowanie ataków phishingowych. Przestępcy wykorzystują zaawansowane narzędzia automatyzacji, umożliwiające masowe rozsyłanie spersonalizowanych wiadomości. W przypadku wykrycia podejrzanej aktywności, zaleca się natychmiastowe powiadomienie banku oraz zmianę haseł dostępowych z bezpiecznego urządzenia.

Eksperci przewidują dalszą ewolucję metod ataku, w tym wykorzystanie sztucznej inteligencji do tworzenia bardziej przekonujących komunikatów. W odpowiedzi na te zagrożenia, sektor bankowy intensyfikuje działania edukacyjne i inwestuje w zaawansowane systemy detekcji oszustw. Kluczową rolę odgrywa również współpraca międzysektorowa, wymiana informacji o zagrożeniach oraz szybkie reagowanie na wykryte incydenty bezpieczeństwa.