Masowa fala oszustw typu phishing wymierzona w klientów banków Pekao, PKO BP oraz serwisu Netflix

Ostatnie 48 godzin przyniosło bezprecedensowe nasilenie kampanii dezinformacyjnych i technicznych wymierzonych w użytkowników bankowości elektronicznej. Głównym celem ataków w Polsce stali się klienci Banku Pekao S.A., do których trafiają wiadomości e-mail z groźnym załącznikiem. Otwarcie pliku może prowadzić do zainstalowania złośliwego oprogramowania przejmującego kontrolę nad urządzeniem. Podobne ostrzeżenia wydał PKO BP, wskazując na próby wyłudzenia danych przez fałszywe panele logowania. Instytucje te apelują o ignorowanie komunikatów wymuszających natychmiastową akcję pod groźbą zablokowania środków. Równocześnie w skali międzynarodowej, szczególnie w Hiszpanii, eksperci ds. cyberbezpieczeństwa ostrzegają przed falą ataków phishingu wymierzonych w klientów banków ING oraz Abanca. Przestępcy stosują tam zaawansowane socjotechniki, informując o rzekomych nieautoryzowanych transakcjach, co ma skłonić ofiarę do szybkiego zalogowania się na podstawionej stronie. Niepokój budzi również rosnąca liczba oszustw w komunikatorach internetowych, gdzie przestępcy nakłaniają do szybkich przelewów lub udostępniania kodów autoryzacyjnych. Metody te stają się coraz bardziej wyrafinowane, wykorzystując błędy w pisowni w nazwach domen, co jest szczególnie widoczne w kampanii dotyczącej fałszywych opłat za przejazdy autostradami. Pierwsze ataki typu phishing datuje się na połowę lat 90. XX wieku, kiedy to przestępcy wyłudzali hasła od użytkowników serwisu AOL. Od tego czasu metody te ewoluowały z prostych wiadomości tekstowych do zaawansowanych technicznie stron imitujących systemy bankowe.Kolejnym istotnym zagrożeniem jest wykorzystanie wizerunku serwisu Netflix. Użytkownicy otrzymują informacje o rzekomym wygaśnięciu subskrypcji lub problemach z płatnością. Linki zawarte w tych wiadomościach prowadzą do formularzy, w których ofiary dobrowolnie podają pełne dane swoich kart płatniczych. Policja podkreśla, że oficjalne serwisy nigdy nie proszą o podawanie haseł ani kodów CVV za pośrednictwem e-maili. Zagrożenie dotyczy także użytkowników aplikacji Revolut, gdzie oszuści próbują przejąć dostęp do cyfrowych portfeli. Eksperci ds. bezpieczeństwa wskazują, że najskuteczniejszą obroną pozostaje zasada ograniczonego zaufania i weryfikacja każdego podejrzanego komunikatu bezpośrednio w oficjalnej aplikacji banku. „Zachowaj szczególną ostrożność i nie klikaj w linki przesyłane w wiadomościach, które budzą Twoje wątpliwości. Pamiętaj, że bank nigdy nie poprosi Cię o podanie loginu i hasła w ten sposób.” — Komunikat Policji W sektorze korporacyjnym rekordy popularności bije obecnie metoda Business Email Compromise, polegająca na podszywaniu się pod kadrę zarządzającą. Pracownicy otrzymują polecenia wykonania pilnych przelewów, co przy braku procedur weryfikacyjnych prowadzi do ogromnych strat finansowych dla firm.