Massive Phishing-Welle zielt auf Kunden der Banken Pekao, PKO BP und des Streamingdienstes Netflix ab

Die letzten 48 Stunden brachten eine beispiellose Zunahme von Desinformations- und technischen Kampagnen, die auf Nutzer des Online-Bankings abzielen. Hauptziel der Angriffe in Polen wurden Kunden der Bank Pekao S.A., die E-Mail-Nachrichten mit gefährlichen Anhängen erhalten. Das Öffnen der Datei kann zur Installation von Schadsoftware führen, die die Kontrolle über das Gerät übernimmt. Ähnliche Warnungen gab die PKO BP heraus und wies auf Versuche hin, Daten über gefälschte Login-Panels zu erschleichen. Diese Institutionen appellieren, Nachrichten zu ignorieren, die unter Androhung einer Kontosperrung zu sofortigem Handeln zwingen. Gleichzeitig warnen Cybersicherheitsexperten auf internationaler Ebene, insbesondere in Spanien, vor einer Welle von Phishing-Angriffen, die auf Kunden der Banken ING und Abanca abzielen. Die Täter wenden dort fortschrittliche Social-Engineering-Techniken an, indem sie über angebliche nicht autorisierte Transaktionen informieren, um das Opfer zu einer schnellen Anmeldung auf einer präparierten Seite zu bewegen. Besorgniserregend ist auch die wachsende Zahl von Betrugsfällen in Internet-Messengern, wo Kriminelle zu schnellen Überweisungen oder zur Weitergabe von Autorisierungscodes auffordern. Diese Methoden werden immer raffinierter und nutzen Tippfehler in Domainnamen, was besonders in der Kampagne zu gefälschten Mautgebühren sichtbar ist. Die ersten Phishing-Angriffe datieren auf Mitte der 1990er Jahre, als Kriminelle Passwörter von Nutzern des Dienstes AOL erschlichen. Seitdem haben sich diese Methoden von einfachen Textnachrichten zu technisch ausgefeilten Seiten entwickelt, die Banksysteme imitieren.Eine weitere bedeutende Bedrohung ist die Nutzung des Images des Dienstes Netflix. Nutzer erhalten Informationen über angebliches Ablaufen des Abonnements oder Probleme mit der Zahlung. Die in diesen Nachrichten enthaltenen Links führen zu Formularen, in denen Opfer freiwillig die vollständigen Daten ihrer Zahlungskarten angeben. Die Polizei betont, dass offizielle Dienste niemals über E-Mails nach Passwörtern oder CVV-Codes fragen. Die Bedrohung betrifft auch Nutzer der Anwendung Revolut, wo Betrüger versuchen, Zugang zu digitalen Geldbörsen zu erlangen. Sicherheitsexperten weisen darauf hin, dass das effektivste Verteidigungsmittel das Prinzip des eingeschränkten Vertrauens und die direkte Überprüfung jeder verdächtigen Nachricht in der offiziellen Bank-App bleibt. „Zachowaj szczególną ostrożność i nie klikaj w linki przesyłane w wiadomościach, które budzą Twoje wątpliwości. Pamiętaj, że bank nigdy nie poprosi Cię o podanie loginu i hasła w ten sposób.” (Seien Sie besonders vorsichtig und klicken Sie nicht auf Links in Nachrichten, die bei Ihnen Zweifel aufkommen lassen. Denken Sie daran, dass Ihre Bank Sie niemals auf diese Weise nach Ihrem Login und Passwort fragen wird.) — Mitteilung der Polizei Im Unternehmenssektor bricht derzeit die Methode Business Email Compromise, bei der man sich als Führungskräfte ausgibt, Popularitätsrekorde. Mitarbeiter erhalten Anweisungen, dringende Überweisungen durchzuführen, was bei fehlenden Überprüfungsverfahren zu enormen finanziellen Verlusten für Unternehmen führt.