CSIRT KNF opublikował ostrzeżenie kierowane do użytkowników mediów społecznościowych. Na Facebooku można bowiem trafić na spreparowane reklamy Banku Pekao S.A., w których oszuści sugerują możliwość szybkiego wzbogacenia się. Link w treści prowadzi na fałszywą stronę przelewy[.]bikewheeels[.]icu, którą upodobniono do autentycznego serwisu logowania Pekao24.
Jeśli użytkownik nie zorientuje się, że strona jest fałszywa, w formularzu poda atakującym kolejno login i hasło do bankowości internetowej Banku Pekao, a później z pewnością także jednorazowy kod z SMS-a, w praktyce otwierając drzwi do zalogowania się oszustów na własne konto.
Poza fałszywym adresem strony internetowej, która nawet nie próbuje przypominać autentycznego adresu Banku Pekao, w tym przypadku uwagę użytkownika powinien przykuć również fakt żądania pełnego hasła - co w normalnych warunkach w Pekao nie występuje.
Dalsza część artykułu pod materiałem wideo
Wykorzystanie wizerunku Pekao to z jednej strony ostrzeżenie przed konkretną kampanią, na którą można w tym momencie trafić na Facebooku, ale z drugiej - tylko przykład. Użytkownicy mediów społecznościowych powinni być co do zasady wyczuleni na takie próby oszustwa i ignorować posty, które w oczywisty sposób wydają się "zbyt piękne, by mogły być prawdziwe". Należy pamiętać, że oszuści szczególnie chętnie sięgają m.in. po wątek "łatwych inwestycji", by skusić swoje ofiary do kliknięcia linku.