Alior Bank ostrzega przed fałszywymi smsami i mailami wysyłanymi do klientów.
Fałszywe maile
Kolejna akcja phishingowa wymierzona tym razem w klientów Alior Banku ma za zadanie wyłudzić dane poprzez zainfekowanie komputera wirusem. Wiadomość jaką otrzymujemy wygląda łudząco podobnie do tych, jakie wysyła bank.
Tytuł wiadomości: Powiadomienie o zapłacie. W załączniku otrzymujemy rzekomy plik w formacie PDF nawołujący do zapłaty. Alior Bank nie jest nadawcą tych wiadomości, a otwarcie załącznika może spowodować zainfekowanie naszego komputera wirusem. Może on otworzyć dostęp do naszego komputera. Plik PDF może zawierać grafikę nakłaniającą do kliknięcia, po czym zostajemy przekierowani do serwisu Dropbox w celu pobrania złośliwego pliku.
Fałszywe wiadomości SMS
Dzień wcześniej ten sam bank ostrzegał przed SMSami w których oszuści podszywają się Profil Zaufany (jako nadawca wyświetlana jest nazwa ProfilZaufa), lub firmy kurierskie. W treści wiadomości pojawia się informacja z prośbą o dopłatę wskazanej kwoty poprzez odnośnik.
Przekireowanie następuje na fałszywy adres Banku.
Zachowaj czujność:
W jaki sposób ustrzec się zainfekowania komputerów lub wskazania oszustom naszych danych logowania lub hasła jednorazowego?
Zawsze sprawdzajmy czy nasz adres logowania to
dla dotychczasowej bankowości: https://aliorbank.pl/hades/od/Login
dla nowej bankowości: https://system.aliorbank.pl/sign-in
dla BusinessPro: https://bn.aliorbank.pl/hades/do/Login
Sprawdzajmy także czy strona logowania posiada ważny certyfikat EV (czyli na pasku adresu, oprócz samego adresu URL widoczna jest zamknięta kłódka oraz nazwa Alior Bank SA [PL])
W razie wątpliwości warto zadzwonić na infolinię Alior Baku w celu potwierdzenia wysyłanych informacji.