Ostrzeżenie CERT Orange. Dotyczy klientów Banku Pekao

Ktoś podszywa się pod Pekao
Ktoś podszywa się pod Pekao
Źródło zdjęć: © Adobe Stock | Real_life
Oskar Ziomek

13.09.2024 09:53

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

CERT Orange Polska apeluje do klientów Pekao, by uważali na fałszywą stronę logowania do banku. Można na nią trafić po kliknięciu reklamy na Facebooku, a tym razem atakujący zadbali o "dobrze" przygotowany adres. Szybki rzut oka na początek URL-a może nie wystarczyć, by rozpoznać przekręt.

O ile co do zasady w ostatnim czasie spotykamy zwłaszcza takie formy ataku, w których domena fałszywej strony od razu zdradza, że jest to oszustwo, w tym przypadku jest inaczej. Jak zwraca uwagę CERT Orange Polska, oszuści przygotowali początek adresu w taki sposób, że różni się tylko jednym znakiem od formy, którą można by uznać za autentyczną. W sponsorowanym poście na Facebooku, gdzie można znaleźć opisywaną kampanię, wyświetla się natomiast tylko początek adresu www docelowej strony.

Jeśli potencjalna ofiara uwierzy w możliwość łatwego zysku na lokacie z wysokim oprocentowaniem, a potem nawet spojrzy na adres, by upewnić się, czy to nie przekręt, trafi na spreparowaną stronę logowania.

Spreparowany post na Facebooku
Spreparowany post na Facebooku© CERT Orange Polska

Tutaj, podobnie jak w przypadku innych ataków tego typu, wyłudzone zostaną dane uwierzytelniające do konta w bankowości elektronicznej. To otwarcie przestępcom drogi do zalogowania się na prawdziwe konto ofiary w tle i wyprowadzenia środków.

Dalsza część artykułu pod materiałem wideo

Aby zbudować zaufanie potencjalnej ofiary, oszuści postanowili sięgnąć po jeszcze jeden mechanizm. Nie tylko podobny do autentycznego adres działa tu na ich korzyść, ale także okienko logowania, które wyświetla się w trakcie wyłudzenia. W górnej jego części widać już bowiem poprawny adres logowania do Pekao, a nawet wyszukiwaną przez wielu "kłódkę", lecz w praktyce nie jest to pasek adresu - to jedynie spreparowana grafika, która udaje okienko przeglądarki.

Górna część to grafika, nie adres strony
Górna część to grafika, nie adres strony© CERT Orange Polska

Dołączamy się do apelu CERT Orange i sugerujemy z dużą ostrożnością traktować wszelkie posty w mediach społecznościowych, zwłaszcza gdy są sponsorowane i dotyczą finansów. Jeśli oferta wydaje się nienaturalnie atrakcyjna, można z dużym prawdopodobieństwem założyć, że stanowi próbę wyłudzenia danych przez oszustów, którzy tylko próbują podszyć się pod bank.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Programy

Zobacz więcej
internetbezpieczeństwobank pekao
Komentarze (74)