CERT Orange ostrzega: klienci Erste Banku muszą uważać

CERT Orange opisuje schemat zaczynający się od reklamy na Facebooku. Link prowadzi do podstawionej strony logowania, która nie ma związku z bankiem, a jej zadaniem jest przechwycenie danych dostępowych i przejęcie konta.

Według analizy CERT, fałszywa reklama pochodzi z profilu "Promocja PL", który ma zaledwie jednego obserwującego. Po kliknięciu użytkownik trafia na witrynę logowanie.mobile24[.]sbs, gdzie widzi komunikat o "specjalnej ofercie" i obietnicę wypłaty 1200 PLN w zamian za aktywację bankowej aplikacji.

Eksperci podkreślają, że w przypadku rebrandingu z Santander na Erste nie było potrzeby ponownej aktywacji aplikacji. Po aktualizacji miały zmienić się jedynie nazwa i logo, a sama aplikacja pozostała aktywna, podobnie jak dotychczasowe dane do logowania.

Scenariusz wyłudzenia jest klasyczny: po wpisaniu loginu pojawia się prośba o hasło, a następnie o kod z SMS. CERT Orange ostrzega, że podanie takiego kodu na fałszywej stronie może zakończyć się przejęciem kontroli nad kontem i próbą wypłacenia środków.

W opisywanym przypadku przestępcy wykorzystują zamieszanie związane ze zmianą marki, ale CERT Orange zaznacza, że podobne kampanie pojawiają się regularnie i dotyczą różnych banków. Oszuści potrafią też straszyć koniecznością "rejestracji" lub "weryfikacji" aplikacji, by skłonić do podania danych.

CERT Orange dodaje, że w sieci Orange Polska docelowe domeny tej kampanii (i innych podobnych) blokuje CyberTarcza. Ostrzeżenie dotyczy dziś klientów Erste Bank, ale schemat może zostać użyty także przeciwko klientom innych banków.