Przejdź na

Klienci Banku Pekao, uwaga na Pekao24 CashBack

Klienci Banku Pekao muszą uważać na fałszywą kampanię na Facebooku realizowaną przez konto "Pekao24 Cashback". Pod pretekstem możliwego zwrotu pieniędzy na konto, oszuści próbują nakłonić do "zainstalowania" fałszywej aplikacji. W praktyce jest to sprytny skrót do strony internetowej.

Bank PekaoBank Pekao
Źródło zdjęć: © Getty Images | SOPA Images
Oskar Ziomek
Oskar Ziomek

W ostatnich dniach mnożą się ataki kierowane do klientów wiodących banków w Polsce. Niedawno opisywaliśmy między innymi atak na klientów PKO BP czy kampanię phishingową z logo Blika, w praktyce zagrażającą każdemu, kto z niego korzysta. Kolejnym przykładem jest "fałszywa aplikacja", do której pobrania przestępcy próbują skusić klientów Banku Pekao - ostrzega równocześnie CSIRT KNF i CERT Orange Polska. Wszystko zaczyna się od spreparowanego, sponsorowanego wpisu na Facebooku.

W tym przypadku atakujący posługują się nazwą Pekao24 CashBack i - jak łatwo się domyślić - bezprawnie wykorzystują logo Banku Pekao. Link z fałszywego postu prowadzi do strony internetowej, która wizualnie przypomina sklep Google Play dobrze znany użytkownikom Androida. Można więc odnieść wrażenie, że trafiło się do oficjalnego źródła, gdzie oferowana jest do pobrania aplikacja PeoPay CASHBACK.

Fałszywa oferta "aplikacji" na Androida
Fałszywa oferta "aplikacji" na Androida © CERT Orange Polska

W rzeczywistości klikając link, użytkownik trafia na spreparowaną stronę internetową, która tylko wizualnie przypomina sklep z aplikacjami i skutkuje doklejeniem ikony skrótu do zestawu aplikacji w telefonie. W smartfonie skrót jawi się jako "aplikacja", a jego kliknięcie powoduje uruchomienie witryny internetowej, która udaje autentyczną aplikację bankową. Jest to więc swego rodzaju wariacja na temat ataku browser-in-the-browser.

Dalsza część artykułu pod materiałem wideo

Warto podkreślić, że wykorzystany w tym przypadku wizerunek Banku Pekao to tylko przykład. Nic nie powtrzyma atakujących, by lada dzień lub nawet równolegle rozpocząć analogiczną kampanię wycelowaną w klientów innego popularnego banku.

Dlatego też trzeba mieć się na baczności na każdym kroku i co do zasady nie ufać podejrzanie atrakcyjnym ofertom w sieci - zwłaszcza, gdy są elementem sponsorowanej kampanii w mediach społecznościowych realizowanej z konta, którego autentyczność można kwestionować.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Wybrane dla Ciebie
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇