Santander Bank Polska es Uno de los bancos más grandes operando en nuestro país y el número de sus clientes se acerca a 6 millones. Los cibercriminales lo saben bien, que con regularidad constante Toman ataques dirigido a los titulares de cuentas en Santander. CSIRT KNF, es decir, un equipo de respuesta a la seguridad informática del sector financiero polaco, advierte contra una nueva acción estafadores. Emocionado campaña de phishingen el que un forro criminal en Santander Bank Polska.
Los cibercriminales envían correos electrónicos falsos en los que informan a los usuarios sobre la supuesta actualización del sistema
El mecanismo no es un nuevo método de estafadores, pero desafortunadamente todavía trae resultados. En el contenido del correo electrónico hay un mensaje que Se requiere una actualización válida del sistema para mantener la continuidad. Esta actividad debe realizarse dentro de las 24 horas, de lo contrario, los servicios del banco serán inaccesibles. Aunque el todo está escrito Polaco incómodo y rotoindicando que el ataque está dirigido desde el extranjero, sin embargo, muchos polacos pueden ser engañados, especialmente bajo presión de tiempo. También es un truco de ingeniería social bien conocido que hace que la víctima realice reacciones impulsivas. En este caso, se trata de hacer clic en el botón Borrar «Iniciar actualización ahora».
Hacer clic conduce a El lado peligroso que imita el sitio web de Santander Bank Polska. Los estafadores quieren dar el suyo Datos de acceso Para la banca electrónica: un inicio de sesión y contraseña. Esta es una introducción a otros ataques: en los próximos pasos, los delincuentes pueden intentar hacer transferencias de la cuenta o en casos extremos luchar por Adquisición completa de la cuenta.
La lámpara de alarma es principalmente la dirección, que en el caso de Santander Bank debería conducir a la página www.centrum24.pl. Todos los demás, especialmente En el dominio .comComo en el ejemplo dado, es incorrecto. Lo que también es importante: ninguno de los bancos requiere este tipo de actualización del sistema, por lo que el contenido mismo de la notificación indica un intento grueso de fraude. No se deje engañar.
