Dostałeś takiego maila od banku Santander? Lepiej go usuń

O kampanii phishingowej poinformował na swoim profilu na Twitterze Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego.

Na pierwszy rzut oka wszystko może się wydawać poprawne - widzimy przecież logo banku oraz charakterystyczne kolory, które są wykorzystywane w identyfikacji wizualnej Santandera.

W treści przedstawionego maila widnieje informacja o zablokowaniu płatności online oraz wypłat gotówki dopóty, dopóki problem nie zostanie rozwiązany. Na "potwierdzenie danych" mamy 48 godzin. Jeśli będziemy dociekliwi, to możemy zauważyć pewien alarmujący fakt, a jest nim podejrzany adres nadawcy. Brzmi on "support@mytypizza.ro" - nie trzeba chyba mówić, że żaden bank nie posługuje się taką domeną.

Jeśli jednak tego nie dostrzeżemy i klikniemy na czerwony przycisk, zostaniemy przekierowani na fałszywą stronę imitującą witrynę Santander Bank Polska. W domyśle mamy się zalogować na swoje konto bankowe, tym samym przekazując przestępcom dane logowania. I tu znowu wszystko może się wydawać poprawne - ba, na dole widnieje ostrzeżenie o fałszywych wiadomościach i przestępcach wyłudzających dane kart płatniczych i logowania (o, ironio). Ponownie spotykamy się też z podejrzanym adresem, w którego treść wchodzi "www.ukphonesystems.com".

Jeśli otrzymamy maila podobnego do tego ukazanego w poście na Twitterze, najlepszym rozwiązaniem jest zignorowanie go i zablokowanie nadawcy. Pod żadnym pozorem nie powinniśmy klikać na przycisk "Potwierdź teraz", a jeśli już to zrobiliśmy, to nie podchodźmy do logowania na fałszywej stronie banku. Incydent można zgłosić do CERT-u, na stronie incydent.cert.pl/domena.