Uwaga na atak phishingowy na klientów Alior Banku

Oszuści podszywający się pod Alior Bank rozsyłają internautom fałszywe wiadomości, w których proszą o „weryfikację konta”. Bank ostrzega i prosi o nieotwieranie podejrzanego komunikatu, a tym bardziej linków, które się w nim znajdują.

Schemat działania ataku phishingowego nie zmienia się. Oszuści wysyłają na posiadaną paczkę adresów e-mail wiadomość sugerującą włamanie na konto lub jego zablokowanie. Proszą tym samym o kliknięcie w link, który miałby być odnośnikiem do resetowania hasła. Zamiast resetowania hasła, klient może narazić się w takich przypadkach na utratę środków i danych.

Jak wynika z informacji przesłanych nam przez czytelnika i Alior Bank, tytuł rozsyłanej masowo wiadomości brzmi: „Weryfikacja konta Alior Bank wymagana”, albo „Alior Bank problem z twoim kontem”. W treści odbiorca namawiany jest do przejścia wspomnianej weryfikacji przez kliknięcie w link odsyłający w rzeczywistości do fałszywej strony banku.

Zamiast potwierdzić weryfikację, przekazujemy oszustom dane logowania i często kody jednorazowe do potwierdzania operacji – zamiast w prawdziwym systemie bankowości internetowej, poszkodowany klient wpisuje je na spreparowanej stronie. Dane, które wpisał do formularza, zostają przekazane oszustowi.

Tylko wczoraj Alior Bank otrzymał ok. 30 zgłoszeń od klientów – przekazało informację redakcję Bankier.pl biuro prasowe banku. Natychmiast poinformowano infolinię o zdarzeniu, a stosowny komunikat informacyjny pojawił się również na profilu banku na portalu społecznościowym Facebook.

Mateusz Gawin

Źródło:

Justyna Olcha Author

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *