Przejdź na

Ostrzeżenie CERT Orange. Dotyczy klientów Banku Pekao

CERT Orange Polska apeluje do klientów Pekao, by uważali na fałszywą stronę logowania do banku. Można na nią trafić po kliknięciu reklamy na Facebooku, a tym razem atakujący zadbali o "dobrze" przygotowany adres. Szybki rzut oka na początek URL-a może nie wystarczyć, by rozpoznać przekręt.

bank, pekao, bank pekaoKtoś podszywa się pod Pekao
Źródło zdjęć: © Adobe Stock | Real_life
Oskar Ziomek
Oskar Ziomek

O ile co do zasady w ostatnim czasie spotykamy zwłaszcza takie formy ataku, w których domena fałszywej strony od razu zdradza, że jest to oszustwo, w tym przypadku jest inaczej. Jak zwraca uwagę CERT Orange Polska, oszuści przygotowali początek adresu w taki sposób, że różni się tylko jednym znakiem od formy, którą można by uznać za autentyczną. W sponsorowanym poście na Facebooku, gdzie można znaleźć opisywaną kampanię, wyświetla się natomiast tylko początek adresu www docelowej strony.

Jeśli potencjalna ofiara uwierzy w możliwość łatwego zysku na lokacie z wysokim oprocentowaniem, a potem nawet spojrzy na adres, by upewnić się, czy to nie przekręt, trafi na spreparowaną stronę logowania.

Spreparowany post na Facebooku
Spreparowany post na Facebooku © CERT Orange Polska

Tutaj, podobnie jak w przypadku innych ataków tego typu, wyłudzone zostaną dane uwierzytelniające do konta w bankowości elektronicznej. To otwarcie przestępcom drogi do zalogowania się na prawdziwe konto ofiary w tle i wyprowadzenia środków.

Dalsza część artykułu pod materiałem wideo

Aby zbudować zaufanie potencjalnej ofiary, oszuści postanowili sięgnąć po jeszcze jeden mechanizm. Nie tylko podobny do autentycznego adres działa tu na ich korzyść, ale także okienko logowania, które wyświetla się w trakcie wyłudzenia. W górnej jego części widać już bowiem poprawny adres logowania do Pekao, a nawet wyszukiwaną przez wielu "kłódkę", lecz w praktyce nie jest to pasek adresu - to jedynie spreparowana grafika, która udaje okienko przeglądarki.

Górna część to grafika, nie adres strony
Górna część to grafika, nie adres strony © CERT Orange Polska

Dołączamy się do apelu CERT Orange i sugerujemy z dużą ostrożnością traktować wszelkie posty w mediach społecznościowych, zwłaszcza gdy są sponsorowane i dotyczą finansów. Jeśli oferta wydaje się nienaturalnie atrakcyjna, można z dużym prawdopodobieństwem założyć, że stanowi próbę wyłudzenia danych przez oszustów, którzy tylko próbują podszyć się pod bank.

Cyberatak na Polaków. Można stracić dostęp do e-maila i Facebooka
Cyberatak na Polaków. Można stracić dostęp do e-maila i Facebooka

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Wybrane dla Ciebie
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯