Atak na klientów banku SGB. Oszuści promują fałszywe strony w wyszukiwarce Google
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
CERT Polska ostrzega przed kolejną próbą wyłudzenia. Oszuści zastosowali opisywany przez nas już kilka razy trik z wykorzystaniem wyszukiwarki. Dla nieuważnych użytkowników to może skończyć się utratą pieniędzy.
Pod koniec czerwca opisywaliśmy przypadek oszustwa wiążącego się z Getin Bank. Oszuści wykorzystali wówczas reklamę w Google, czyli pozycjonowanie własnego wyniku wyszukiwania na samej górze. Co prawda linki zawierają oznaczenie "Reklama", ale nie jest ono zbytnio widoczne. Wpisując "getin bank" w pośpiechu można było nie zauważyć.
Sponsorowany wynik wyszukiwania prowadził do fałszywej strony Getin Banku, gdzie oszuści próbowali wyłudzić dane logowania. Podobny przypadek zaobserwowali eksperci z zespołu CERT Polska. Tym razem atak kierowany jest w klientów SGB, czyli Spółdzielczej Grupy Bankowej.
Atak na klientów SGB – wraca metoda na wyniki wyszukiwania w Google
Po wpisaniu frazy "SGB" w Google, jako wynik sponsorowany przedstawi nam się link, który dość sprytnie spreparowano. Teoretycznie, wynik przedstawia nam stronę jak należy, czyli www(.)sgb(.)pl. Jednakże po jej otwarciu, zostaniemy przeniesieni sgb-24(.)at/. Strona różni się oryginalnej z wyglądu, więc użytkownik powinien zauważyć, że coś jest nie tak. Ale nie każdy jest na tyle czujny.
W tym przypadku, podobnie jak we wcześniej opisywanych, celem ataku jest wyłudzenie danych logowania. Po wpisaniu przypadkowego hasła i loginu, czekamy dość długo na ich weryfikację. Podałem fałszywe dane, więc, strona została odświeżona. Najprawdopodobniej, cyberprzestępcy próbują wykraść dane logowania. Następnie wykorzystują je do próby logowania, a kolejno proszą o kod SMS, aby się zalogować. Dalej w analogiczny sposób mogą dokonać transakcji i wykraść pieniądze z konta.
