DAJ CYNK

Polacy w Google wpisują to nagminnie. Igrają z losem

Piotr Urbaniak (gtxxor)

Bezpieczeństwo

Polacy w Google wpisują to nagminnie. Wiele ryzykują

Przestępcy raz jeszcze sięgają po fałszywe reklamy w Google i tym razem działają naprawdę starannie.

Dalsza część tekstu pod wideo
 

Wiele mówi się o tym, żeby link do serwisu transakcyjnego zapisywać jako zakładkę, a nie każdorazowo wyszukiwać. Powodem są rzecz jasna fałszywe reklamy, które pozycjonują na wysokich miejscach strony fałszywe. Oto najświeższy przykład.

Cyberprzestępcy kolejny raz wykorzystują fałszywe reklamy w wyszukiwarce. W tym przypadku podszywają się pod @SantanderBankPL – alarmuje CSIRT KNF na Twitterze. Promowany link, jak nietrudno się domyślić, prowadzi do fałszywego panelu wykradającego loginy i hasła, a w dalszym etapie również kody autoryzacji. 

Zapamiętaj: kłódka nie jest gwarancją bezpieczeństwa

Metoda doskonale znana, aczkolwiek jedno jest w tym przypadku szczególne. Przestępcy zainwestowali w certyfikat SSL, przez co sfabrykowana strona wyświetla mityczną ikonkę kłódki w pasku adresu. Nie wiedzieć czemu banki często instruują swych klientów, aby zwracać uwagę właśnie na ten element. Jak niniejszym doskonale widać, również złodzieje mają tę świadomość.

Tradycyjnie też należy pamiętać, że Santander Bank Polska prawdopodobnie nie jest jedynym, którego wizerunek wykorzystano. Podobne oszustwo może zostać wycelowane w klienta dowolnego banku. Kwestia stylistyki phishingowej strony.

Jeśli masz podejrzenie, że Twoje dane zostały wykradzione, natychmiast zmień hasło do serwisu transakcyjnego. Do tego skontaktuj się z infolinią swojego banku, informując o potencjalnym incydencie, i uważnie czytaj treść wszystkich powiadomień autoryzacyjnych, które odbierasz na smartfonie. Powtórzmy również: adres serwisu banku od razu dodaj jako zakładkę.

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Lande, Shutterstock

Źródło tekstu: CSIRT KNF, oprac. własne