Przestępcy raz jeszcze sięgają po fałszywe reklamy w Google i tym razem działają naprawdę starannie.
Wiele mówi się o tym, żeby link do serwisu transakcyjnego zapisywać jako zakładkę, a nie każdorazowo wyszukiwać. Powodem są rzecz jasna fałszywe reklamy, które pozycjonują na wysokich miejscach strony fałszywe. Oto najświeższy przykład.
Cyberprzestępcy kolejny raz wykorzystują fałszywe reklamy w wyszukiwarce. W tym przypadku podszywają się pod @SantanderBankPL – alarmuje CSIRT KNF na Twitterze. Promowany link, jak nietrudno się domyślić, prowadzi do fałszywego panelu wykradającego loginy i hasła, a w dalszym etapie również kody autoryzacji.
Metoda doskonale znana, aczkolwiek jedno jest w tym przypadku szczególne. Przestępcy zainwestowali w certyfikat SSL, przez co sfabrykowana strona wyświetla mityczną ikonkę kłódki w pasku adresu. Nie wiedzieć czemu banki często instruują swych klientów, aby zwracać uwagę właśnie na ten element. Jak niniejszym doskonale widać, również złodzieje mają tę świadomość.
UWAGA! Cyberprzestępcy kolejny raz wykorzystują fałszywe reklamy w wyszukiwarce. W tym przypadku podszywają się pod @SantanderBankPL. Kliknięcie w reklamę prowadzi na fałszywą stronę bankowości elektronicznej, na której oszuści wykradają loginy i hasła użytkowników. Uważajcie! pic.twitter.com/OoGvQgkP9L
— CSIRT KNF (@CSIRT_KNF) February 24, 2023
Tradycyjnie też należy pamiętać, że Santander Bank Polska prawdopodobnie nie jest jedynym, którego wizerunek wykorzystano. Podobne oszustwo może zostać wycelowane w klienta dowolnego banku. Kwestia stylistyki phishingowej strony.
Jeśli masz podejrzenie, że Twoje dane zostały wykradzione, natychmiast zmień hasło do serwisu transakcyjnego. Do tego skontaktuj się z infolinią swojego banku, informując o potencjalnym incydencie, i uważnie czytaj treść wszystkich powiadomień autoryzacyjnych, które odbierasz na smartfonie. Powtórzmy również: adres serwisu banku od razu dodaj jako zakładkę.
Źródło zdjęć: Lande, Shutterstock
Źródło tekstu: CSIRT KNF, oprac. własne