Przejdź na

CERT Orange ostrzega klientów PKO BP 

CERT Orange apeluje do klientów PKO BP, by uważali na sponsorowane posty na Facebooku. Mogą w ten sposób trafić na fałszywą promocję związaną z "kartą paliwową Orlenu". Oszuści próbują za jej pomocą wyłudzić dane logowania do bankowości internetowej, co doprowadzi do kradzieży pieniędzy.

Smartfon, ekran telefonuCERT Orange ostrzega przed oszustwem na Facebooku
Źródło zdjęć: © Pixabay
Oskar Ziomek
Oskar Ziomek

Klienci PKO BP muszą uważać, gdzie podają swoje dane logowania. W wyniku trwającej kampanii phishingowej na Facebooku, mogą bowiem przez przypadek oddać je w ręce oszustów - przestrzega CERT Orange. Atak zaczyna się od spreparowanej reklamy "karty paliwowej Orlen", która ma gwarantować 12 proc. zwrotu za paliwo, choć sam komunikat napisany jest nieskładnie, a stojący za reklamą fanpage ma zaledwie jedno polubienie.

Kliknięcie linku z reklamy prowadzi na niezwiązaną z Orlenem ani PKO BP domenę wildnature[.]sbs, gdzie użytkownik zobaczy spreparowaną wersję sklepu Google Play z aplikacją "IKO PALIWO". Oszuści zachęcają do jej "pobrania", ale kliknięcie przycisku przenosi użytkownika na fałszywą stronę logowania do iPKO. W ten sposób wyłudzany jest login, hasło oraz numer telefonu wykorzystywane w bankowości internetowej.

Fałszywa reklama na Facebooku
Fałszywa reklama na Facebooku © CERT Orange

Można oczywiście założyć, że uzyskane w ten sposób dane wystarczą oszustom, by próbować zalogować się na konto w PKO BP, a przynajmniej "dokończyć" atak drogą telefoniczną - do czego potrzebny był numer w formularzu. Wykorzystując socjotechnikę mogą wyłudzić pozostałe potrzebne dane do uzyskania środków z konta ofiary.

Dalsza część artykułu pod materiałem wideo

Jak zawsze w takich przypadkach przypominamy, by nie reagować pochopnie na wszelkie "promocje" związane z bankowością, łatwą szansą na zysk i inwestycjami w mediach społecznościowych. Wiele z nich to spreparowane posty, a kliknięcie linku przeniesie użytkownika na fałszywe strony - tak jak w przypadku rzekomej karty paliwowej Orlenu i promocji dla klientów PKO BP.

Warto zwrócić uwagę, że niedawno podobny wątek wykorzystany został przez oszustów celujących ze swoją kampanią w klientów banku Pekao S.A. Tutaj także wykorzystano wizerunek Orlenu i wątek oszczędzania pieniędzy przy okazji zakupów paliwa. Te przykłady pokazują, że atakujący działają równolegle na kilku frontach i nie można wykluczyć, że prowadzą również inne kampanie wycelowane w klientów innych banków, które nie zostały dotąd wykryte i nagłośnione. Warto być czujnym.

Reguła 30 sekund. Sposób na spoofing telefoniczny
Reguła 30 sekund. Sposób na spoofing telefoniczny

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Wybrane dla Ciebie
Spotify wpuści AI do piosenek. Przerobimy je po swojemu
Spotify wpuści AI do piosenek. Przerobimy je po swojemu
Łatwiej unikniesz oszustwa. Nowa funkcja Circle to Search
Łatwiej unikniesz oszustwa. Nowa funkcja Circle to Search
Nowe oblicze Airbnb. Już nie tylko mieszkania na wynajem
Nowe oblicze Airbnb. Już nie tylko mieszkania na wynajem
ChatGPT zadebiutuje na giełdzie? Amerykański gigant robi pierwszy krok
ChatGPT zadebiutuje na giełdzie? Amerykański gigant robi pierwszy krok
Nowość w mObywatelu. Wyciągnij dowód osobisty
Nowość w mObywatelu. Wyciągnij dowód osobisty
Luka w Chromium może utrzymać ukryte połączenie w tle
Luka w Chromium może utrzymać ukryte połączenie w tle
Twórcy LibreOffice krytykują OOXML i błędy Excela. "Pozorna otwartość"
Twórcy LibreOffice krytykują OOXML i błędy Excela. "Pozorna otwartość"
ChatGPT połączy się z kontem bankowym? Eksperci alarmują
ChatGPT połączy się z kontem bankowym? Eksperci alarmują
WhatsApp testuje znikające wiadomości. Nowa opcja w becie
WhatsApp testuje znikające wiadomości. Nowa opcja w becie
Zablokowano przelew 15 tys. zł. 80-latka zobaczyła "reklamę Orlenu"
Zablokowano przelew 15 tys. zł. 80-latka zobaczyła "reklamę Orlenu"
Zaktualizuj mObywatela. Nowy dokument dla 84 tys. osób
Zaktualizuj mObywatela. Nowy dokument dla 84 tys. osób
Homey Pro i Pro Mini drożeją. Winne podwyżki cen RAM-u
Homey Pro i Pro Mini drożeją. Winne podwyżki cen RAM-u
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE