Atak na klientów banku SGB. Oszuści promują fałszywe strony w wyszukiwarce Google

CERT Polska ostrzega przed kolejną próbą wyłudzenia. Oszuści zastosowali opisywany przez nas już kilka razy trik z wykorzystaniem wyszukiwarki. Dla nieuważnych użytkowników to może skończyć się utratą pieniędzy.

Pod koniec czerwca opisywaliśmy przypadek oszustwa wiążącego się z Getin Bank. Oszuści wykorzystali wówczas reklamę w Google, czyli pozycjonowanie własnego wyniku wyszukiwania na samej górze. Co prawda linki zawierają oznaczenie "Reklama", ale nie jest ono zbytnio widoczne. Wpisując "getin bank" w pośpiechu można było nie zauważyć.

Sponsorowany wynik wyszukiwania prowadził do fałszywej strony Getin Banku, gdzie oszuści próbowali wyłudzić dane logowania. Podobny przypadek zaobserwowali eksperci z zespołu CERT Polska. Tym razem atak kierowany jest w klientów SGB, czyli Spółdzielczej Grupy Bankowej.

Po wpisaniu frazy "SGB" w Google, jako wynik sponsorowany przedstawi nam się link, który dość sprytnie spreparowano. Teoretycznie, wynik przedstawia nam stronę jak należy, czyli www(.)sgb(.)pl. Jednakże po jej otwarciu, zostaniemy przeniesieni sgb-24(.)at/. Strona różni się oryginalnej z wyglądu, więc użytkownik powinien zauważyć, że coś jest nie tak. Ale nie każdy jest na tyle czujny.

W tym przypadku, podobnie jak we wcześniej opisywanych, celem ataku jest wyłudzenie danych logowania. Po wpisaniu przypadkowego hasła i loginu, czekamy dość długo na ich weryfikację. Podałem fałszywe dane, więc, strona została odświeżona. Najprawdopodobniej, cyberprzestępcy próbują wykraść dane logowania. Następnie wykorzystują je do próby logowania, a kolejno proszą o kod SMS, aby się zalogować. Dalej w analogiczny sposób mogą dokonać transakcji i wykraść pieniądze z konta.