W komunikacie CSIRT (Computer Security Incident Response Team) Naukowej i Akademickiej Sieci Komputerowej poinformowano, że celem oszustów nadal jest wyłudzenie danych dostępowych do konta bankowego ofiary i kradzież przechowywanych na nim środków finansowych.
Do tej pory oszuści zazwyczaj informowali klientów banku o zagrożeniu, takim jak możliwość braku dostępu do konta bankowego lub nawet utrata środków. Natomiast wiadomości mailowe w najnowszej kampanii informują o wprowadzeniu nowego rodzaju zabezpieczenia i zachęcają do jego instalacji. Należy kliknąć na link podany w przysłanej wiadomości, który jednak przenosi potencjalną ofiarę na fałszywą stronę przypominającą oficjalny serwis banku - przekazała NASK.
Dalsza część artykułu pod materiałem wideo
Nie podawaj loginu i hasła do banku
Dodano, że jeśli nieświadomy użytkownik wpisze na niej swój login, hasło i kod SMS, nie tylko nie aktywuje "dodatkowej usługi", ale też umożliwi oszustom dostęp do swojego konta bankowego.
Dodatkowym elementem socjotechnicznym wykorzystywanym przez oszustów jest też przynaglenie do pośpiechu – wiadomość sugeruje, że wykorzystanie nowej usługi może być darmowe jedynie do końca miesiąca - napisano w komunikacie NASK.