Atak na klientów Santander Bank Polska, w tle Rosja

Masz prawo na jednorazową pomoc finansową w kwocie 1000 zł, czytamy w fałszywej wiadomości SMS, adresowanej rzekomo przez Santander. Poniżej rzecz jasna znajduje się link do formularza, a ten z kolei gromadzi wpisywane poświadczenia, by przesłać je napastnikom. Klientów Santander Banku Polska atakują prawdopodobnie Rosjanie Jak wskazuje niezawodny CSIRT KNF, niniejsza kampania jest odbywa się na dość szeroką skalę, bo bierze w niej udział łącznie kilkanaście domen. Co jednak ciekawsze, to liczne poszlaki wskazujące na to, że atak odbywa się z terytorium Rosji, ewentualnie jego wykonawcy chcą sprawiać takie wrażenie. Uważajcie na fałszywe wiadomości SMS, w których cyberprzestępcy podszywają się pod @SantanderBankPL, informując o możliwości otrzymania środków. Wejście w link i wprowadzenie swoich danych logowania na fałszywej stronie grozi utratą Waszych oszczędności. pic.twitter.com/EaCX8d1H6O — CSIRT KNF (@CSIRT_KNF) July 29, 2022 Sam zwrot prawo na, zawarty we wiadomości-pułapce, to kalka z języka rosyjskiego. Dodatkowo zdecydowana większość użytych domen zawiera frazę vkgolos, czyli nazwę najpopularniejszego na rosyjskim rynku serwisu społecznościowego, w dodatku z członem sugerującym jakieś głosowanie czy też ankietę (rus. Możliwe, że owe domeny wykorzystywano wcześniej do ataków lokalnych, by teraz przesunąć celowniki na Polskę. Tak czy siak, mając z tyłu głowy, że w życiu naprawdę niewiele otrzymać można za darmo, po prostu uważajcie.