Cyberprzestępcy podszywają się pod Bank Gospodarstwa Krajowego. Wystarczy nieuwaga i pieniądze znikają

Wyobraźnia przestępców nie ma granic. Podszywali się pod tradycyjne banki, teraz podszywają się pod Bank Gospodarstwa Krajowego. Liczą, że uda się im przejąć konta należące do firm i samorządów. Ostrzegamy - to klasyczna próba przechwycenia danych do logowania do systemów bankowych.

Cyberprzestępcy podszywają się już pod prawie każdy bank. Tym razem skorzystali z logo Banku Gospodarstwa Krajowego
Mateusz Ratajczak
Mateusz Ratajczak

Wyobraźnia przestępców nie ma granic. Podszywali się pod tradycyjne banki, teraz podszywają się pod Bank Gospodarstwa Krajowego. Liczą, że uda się im przejąć konta należące do firm, instytucji państwowych i samorządów. Ostrzegamy - to klasyczna próba przechwycenia danych logowania do systemów bankowych.

Wiadomość z "powiadomieniem o płatności" w ciągu ostatnich kilku dni wylądowała na wielu skrzynkach pocztowych. Najczęściej przestępcy podszywają się pod duże banki detaliczne. O niebezpieczeństwach informowały już m.in. mBank, PKO, ING i inne.

Cyberprzestępcy podszywali się w zasadzie już pod każdy detaliczny bank w Polsce. Tym razem rozsyłają wiadomość udając... przedstawicieli Banku Gospodarstwa Krajowego. Kto korzysta z usług tego banku? Samorządy, instytucje państwowe, banki i firmy.

Naciągacze liczą więc na nieuwagę urzędników i pracowników mniejszych firm. Często dostęp do jednego komputera firmowego otwiera przestępcom dostęp do wszystkich danych w przedsiębiorstwie. Jest też druga możliwość - międzynarodowych przestępców zmyliła nazwa banku. Nie wdawali się w szczegóły, czym zajmuje się konkretny bank.

O tym, że zbyt wiele pracy w swoje działania nie włożyli, świadczy fakt, że treść wiadomości jest w całości w języku angielskim. Niektórzy cyberprzestępcy korzystają z najprostszych translatorów.

Zobacz także: Najgroźniejsze cyberataki na świecie

Jak wygląda typowy atak? Zaczyna się od zainfekowania komputera. Nie trzeba do tego wcale hakerskich sztuczek. Wystarczy zainfekowany załącznik do wiadomości i nieuwaga czytającego. W tym wypadku zawirusowany plik to fałszywa faktura. W treści przedstawiciel działu „Płatności i zarzadzania pieniędzmi” przesyła fakturę od jednego z kontrahentów. Poleca zapoznanie się z nią.

Nieuważny pracownik otworzy plik. I wystarczy. Przejęcie dostępu do komputera to pierwszy krok. Drugi to przechwycenie danych logowania. Wystarczy więc, że użytkownik zaloguje się na swoje konto. Login i hasło jest już u przestępców.

Często następnie konto bankowe przestępców jest dodawane jako zaufane. Z kolei na ekranie komputera może się wyświetlić powiadomienie o konieczności potwierdzenia danych. Np. SMSem z banku. I w ten sposób transakcja przelewów na konto przestępców jest już zautoryzowana.

Jak wynika z danych Webroot Software, każdego dnia w sieci powstaje 1,4 miliona serwisów phishingowych - służących właśnie do wyłudzania danych. Jeżeli tempo jest prawdziwe, to w internecie każdego dnia powstaje ponad 40 tys. takich witryn. Najczęściej są to strony łudząco przypominające platformy bankowe lub serwisy instytucji państwowych. Eksperci od dawna alarmują, że ataków internetowych każdego dnia przybywa.

Źródło artykułu: money.pl
Wybrane dla Ciebie
Wybory na Węgrzech: Partia Tisza odsuwa Fidesz od władzy. Są pełne wyniki
Wybory na Węgrzech: Partia Tisza odsuwa Fidesz od władzy. Są pełne wyniki
Co dalej z cieśniną Ormuz? Wszystko, co wiemy o eskalacji konfliktu
Co dalej z cieśniną Ormuz? Wszystko, co wiemy o eskalacji konfliktu
USA przejmą irańskie statki? Media: wojsko szykuje uderzenie
USA przejmą irańskie statki? Media: wojsko szykuje uderzenie
Miliard dolarów "do przodu". Kopalnia KGHM w Chile zarabia
Miliard dolarów "do przodu". Kopalnia KGHM w Chile zarabia
Cieśnina Ormuz: Kolejny atak na statki wzmaga paraliż transportu
Cieśnina Ormuz: Kolejny atak na statki wzmaga paraliż transportu
Nowe propozycje USA dla Iranu. Rynki ropy w napięciu
Nowe propozycje USA dla Iranu. Rynki ropy w napięciu
Iran zamyka cieśninę Ormuz. Trump: Nie mogą nas szantażować
Iran zamyka cieśninę Ormuz. Trump: Nie mogą nas szantażować
Historyczna wizyta. Adam Glapiński w największym skarbcu świata
Historyczna wizyta. Adam Glapiński w największym skarbcu świata
Historyczny rekord. Światowe giełdy tracą, ale ten europejski rynek idzie pod prąd
Historyczny rekord. Światowe giełdy tracą, ale ten europejski rynek idzie pod prąd
Śledztwo ws. Zondacrypto. Finansowych afer z polityką w tle kilka już w Polsce było
Śledztwo ws. Zondacrypto. Finansowych afer z polityką w tle kilka już w Polsce było
Morawiecki zapowiada Polski Ład 2.0. "Jak tylko wygramy wybory"
Morawiecki zapowiada Polski Ład 2.0. "Jak tylko wygramy wybory"
Afera Zondacrypto. Narasta spór rządu z prezydentem
Afera Zondacrypto. Narasta spór rządu z prezydentem