Przedświąteczny zakupowy szał trwa w najlepsze. Dla oszustów to doskonała okazja, aby wykorzystać ten chaos i zagarnąć nasze pieniądze. Firma CERT Orange Polska, która dba o bezpieczeństwo użytkowników w internecie, zauważyła ostatnio wzmożoną aktywność cyberprzestępców. Jak przekazują specjaliści, do Polaków docierają SMS-y, które mają skłonić do rzekomej aktualizacji zabezpieczeń Blika.
Cyberprzestępcy wykorzystują świąteczny chaos. Polacy otrzymują podejrzane SMS-y
Firma CERT Orange Polska w piątek 21 listopada 2025 roku poinformowała o obserwacji trwającej kampanii phishingowej. Z numeru +4522761322 są wysyłane SMS-y, ponaglające Polaków do konieczności zaktualizowania funkcji bezpieczeństwa aplikacji Blik. Ich treść wygląda w następująco:
Obowiązkowa aktualizacja bezpieczeństwa Twojego konta Blik Drogi Użytkowniku, W ramach obowiązkowej aktualizacji bezpieczeństwa musimy zgodnie z ustawą §37, ust. 2 potwierdzić dane Twojego konta. Uprzejmie prosimy o potwierdzenie danych najpóźniej do 20 listopada na hxxps://blik-pl[.]info/?=765756, aby zapewnić dalszy dostęp do Blik. Dziękujemy, Zespół Blik.
Eksperci zauważyli, że do wyłudzenia danych wykorzystano kod kierunkowy Danii (+45), który niezwykle rzadko występuje w tego typu przekrętach SMS-owych. Co więcej, stwierdzono posługiwanie się popularną sztuczką socjotechniczną, którą jest powoływanie się na bezpieczeństwo.
Zobacz też: Sprzedaż auta nie załatwi sprawy. Opłata nie znika sama. Tylko tak można pozbyć się zobowiązań
Przeciętnemu Kowalskiemu trudno jednak będzie zauważyć różnicę pomiędzy fałszywą a prawdziwą informacją z banku. Domeny wykorzystywane przez oszustów wyglądają bardzo wiarygodnie. W SMS-ach phishingowych stosuje się blik-pl[.]info, natomiast domeną Polskiego Standardu Płatności jest blik.com, ale większość osób myśli, że blik[.]pl również jest właściwym kodem. Co więcej, jeżeli bez namysłu klikniemy link, zostaniemy przekierowani na stronę łudząco podobną do naszej bankowości. Tam oszuści poproszą o login i hasło. W ten sposób przekazujemy złodziejom nasze dane. Osoby, którym zapali się czerwona lampka po realizacji zlecenia, powinny wykonać następujące kroki.
Co zrobić po kliknięciu podejrzanego linka na telefonie? Eksperci tłumaczą, jak należy postępować
W świecie pełnym nowoczesnych technologii i cyfryzacji każdy z nas jest narażony na phishing. W związku z tym zawsze warto zachować czujność, jeżeli otrzymujemy SMS od banku lub innej instytucji, w której nasze dane są chronione hasłami.
Pamiętaj! Jeśli jakakolwiek instytucja wysyła Ci informacje o aktualizacjach bezpieczeństwa, czy inne treści wywołujące duże emocje: wejdź na jej stronę i poszukaj informacji na ten temat, lub zadzwoń do jej działu obsługi klienta. Upewnij się też, czy adres w linku jest faktycznym adresem rzekomego nadawcy. W przypadku otrzymania takiej wiadomości z pewnością pomogą Ci także pracownicy infolinii Twojego banku
- doradzają specjaliści z CERT Orange Polska. Osoby, które za późno zorientują się, że zostały oszukane, po przekazaniu danych powinny natychmiast zalogować się na swoje konto bankowe i zmienić hasło. Istnieje bardzo duże prawdopodobieństwo, że w ten sposób zabezpieczysz swoje pieniądze przed cyberprzestępcami.
Dziękujemy, że przeczytałaś/eś nasz artykuł.
Bądź na bieżąco! Obserwuj nas w Wiadomościach Google.
