CERT Orange Polska ostrzega na swojej stronie przed kolejną kampanią phishingową, w trakcie której oszuści wykorzystują polski systemu płatności mobilnych BLIK. Do swoich potencjalnych ofiar wysyłają sms-y.
Tłumaczą je konieczną „aktualizacji bezpieczeństwa”, żeby zdobyć nasz login i hasło do banku.
Zaczyna się od sms-a
W treści sms-a, cytowanego przez CERT Orange Polska, czytamy:
„Obowiązkowa aktualizacja bezpieczeństwa Twojego konta Blik Drogi Użytkowniku. W ramach obowiązkowej aktualizacji bezpieczeństwa musimy zgodnie z ustawą §37, ust. 2 potwierdzić dane Twojego konta. Uprzejmie prosimy o potwierdzenie danych najpóźniej do 20 listopada na hxxps://blik-pl[.]info/?=765756, aby zapewnić dalszy dostęp do Blik. Dziękujemy, Zespół Blik”.
Treść otwarcie wskazuje, że mamy do czynienia z próbą oszustwa, z socjotechniczną sztuczką z „bezpieczeństwem” – podkreślają eksperci CERT Orange Polska. I punktują:
- - jest powołanie się na enigmatyczną „ustawę” (bez nazwy),
- - jest domena blik-pl[.]info, którą nieświadomy internauta może wziąć za blik[.]pl. Tymczasem oficjalną domeną Polskiego Standardu Płatności jest blik.com.
Trafiasz na stronę i przekazujesz oszustom login i hasło
W ten sposób trafiamy na stronę sugerującą konieczność aktualizacji bezpieczeństwa, żeby ostatecznie przekazać oszustom login i hasło.
„W przypadku analizowanej przez nas serii wiadomości nadawcą był numer +4522761322. +45 to kod Danii, zaś składnia wskazuje na numer komórkowy. Warto zaznaczyć, że ten kraj jako nadawca występuje rzadko w phishingowych sms-ach” czytamy na stronie cert.orange.pl.
Zadzwoń do biura obsługi klienta albo na infolinię
Jeśli już trafi do nas komunikat np. o aktualizacjach bezpieczeństwa, nie powinniśmy od razu reagować – ostrzegają eksperci. Bezpieczniej jest wejść na stronę instytucji, która nam go wysłała, i poszukać informacji na ten temat. Albo zadzwonić do działu obsługi klienta banku.
Musimy też mieć pewność, że adres w linku jest faktycznym adresem rzekomego nadawcy. A jeśli mamy jakiekolwiek wątpliwości, to lepiej skontaktować się z pracownikami infolinii naszego banku.
![Policja poszukuje 17-letniej Wiktorii Siepierskiej i jej półrocznego syna [ODNALEZIENI]](https://static2.krosno112.pl/data/articles/sm-16x9-policja-poszukuje-17-letniej-wiktorii-siepierskiej-i-jej-polrocznego-syna-odnalezieni-1766183258.png "Policja poszukuje 17-letniej Wiktorii Siepierskiej i jej półrocznego syna [ODNALEZIENI]")
![Na S19 praca wre. Czy zdążą otworzyć odcinki przed końcem roku? [ZDJĘCIA]](https://static2.krosno112.pl/data/articles/sm-16x9-praca-wre-otwarcie-coraz-blizej-postep-prac-na-s19-1765888361.jpg "Na S19 praca wre. Czy zdążą otworzyć odcinki przed końcem roku? [ZDJĘCIA]")
![Jarmark Świąteczny rozpoczęty! Magia świąt wróciła na krośnieński Rynek [ZDJĘCIA]](https://static2.krosno112.pl/data/articles/sm-16x9-jarmark-swiateczny-rozpoczety-magia-swiat-wrocila-na-krosnienski-rynek-zdjecia-1765626917.jpg "Jarmark Świąteczny rozpoczęty! Magia świąt wróciła na krośnieński Rynek [ZDJĘCIA]")
![Poważny wypadek pomiędzy Beskiem a Zarszynem na DK28 [NIE ŻYJE KIEROWCA]](https://static2.krosno112.pl/data/articles/sm-16x9-powazny-wypadek-pomiedzy-beskiem-a-zarszynem-na-dk28-1766006585.jpg "Poważny wypadek pomiędzy Beskiem a Zarszynem na DK28 [NIE ŻYJE KIEROWCA]")
.jpg)
.jpg)