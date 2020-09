Udostępnij:

CERT Polska ostrzega o kolejnym oszustwie, w tym przypadku związanym z Facebookiem. Użytkownicy serwisu mogą bowiem zobaczyć sponsorowane posty, w których ktoś sugeruje możliwość zdobycia pieniędzy za zaktualizowanie aplikacji PKO BP za pośrednictwem łącza z danej reklamy. Oczywiście nie ma to związku z oficjalnymi działaniami banku, a przez nieostrożność można nawet stracić pieniądze z konta.

Jak się bowiem okazuje, użytkownik, który da się nabrać, w praktyce pobierze szkodliwe oprogramowanie z rodziny Alien, a ta jest powiązana z Cerberusem. Istotą jest wykradanie danych logowania do bankowości, które są przesyłane bezpośrednio do atakujących. Dla oszustów to otwarta droga do kradzieży pieniędzy z konta – jeśli na tym etapie użytkownik nie zorientował się, że "coś jest nie tak", najpewniej uda się mu także wmówić konieczność przepisania kodu uwierzytelniającego z SMS-a lub podania innych prywatnych danych.

CERT Polska informuje o przekręcie na przykładzie reklamy wykorzystującej wizerunek banku PKO BP, ale nie oznacza to, że jest to jedyna forma ataku. Na tym etapie nie wiemy, czy atakujący nie stworzyli kilku analogicznie funkcjonujących kont i fałszywych kampanii reklamowych na Facebooku, które mogłyby im pomóc dotrzeć do większej liczby odbiorców. Warto więc mieć się na baczności.

W tym przypadku oszustwo można stosunkowo łatwo wykryć. Już sama treść reklamy wskazuje, że nie jest to oficjalna zachęta przygotowana przez bank – komunikat został najpewniej maszynowo przetłumaczony z języka obcego. Widać także, że docelowa strona iqko[.]xyz raczej nie ma związku z oficjalnymi witrynami PKO BP.

