Atak na klientów Getin Bank. Cyberprzestępcy polują na nieuważnych użytkowników
Zaledwie 2 tygodnie temu pisaliśmy o próbie wyłudzenia danych logowania klientów Getin Banku internetowej w wyszukiwaniach Google. Poprzednia "Reklama" już zniknęła z sieci, ale jak widać pojawiają się kolejne próby. O sprawie donosi CERT Polska.
Część użytkowników bankowości internetowej wchodzi na stronę banku przez Google. Niekiedy nie rozpoznaje nawet właściwej witryny, tylko klika w pierwszy wynik. A ten może być po prostu reklamą. Google przyzwyczaił użytkowników do bezpieczeństwa i właściwych wyników wyszukiwania. Tymczasem od dłuższego czasu wpisując nazwę znanej marki istnieje spore prawdopodobieństwo, że pierwszy wynik będzie właśnie reklamą, a nie oficjalną witryną.
Oszuści postanowili to wykorzystać. Tworzą fałszywe witryny banków i reklamują je w wynikach wyszukiwania Google. Wykorzystują frazy, które mogą wpisywać klienci banków, aby przejść do strony logowania. Wcześniej, aby zwabić ofiary, użyto frazę "getinbank". Tym razem oszustwo pojawia się w wynikach wyszukiwania na słowa "getin bank logowanie". Według statystyk Google Trends jest to znacznie mniej popularna fraza.
Oszustwo na Getin Bank trwa - to próba dostępu do konta
Po wejściu na fałszywą stronę Getin Banku ofiara proszona jest kolejno o podanie loginu/aliasu a następnie hasła. Następnie otrzymujemy komunikat Poczekaj aż Twój komputer zostanie zidentyfikowany. Może to potrwać trochę czasu...". Jeśli wpiszemy prawdziwy login i hasło, to najprawdopodobniej po jakimś czasie otrzymamy odpowiedź od witryny.
Można być niemal pewnym, że w kolejnym kroku oszuści poproszą o podanie kodu SMS weryfikującego logowanie, bo właśnie próbują to zrobić. Jeśli ofiara go poda, to oszuści uzyskają dostęp do konta. Schemat dalej może być różny. Jeśli zalogują się z pomocą aplikacji mobilnej, prawdopodobnie wyczyszczą konto przy pomocy BLIK-a. Mogą też nabrać dodatkowych kredytów czy narobić innych szkód użytkownikowi.