Masz konto w Pekao? Uważaj, łatwo stracić wszystkie pieniądze

Przestępcy znów wzięli na celownik klientów Pekao SA – alarmuje CSIRT KNF. Fałszywa strona wykrada dane logowania i nie tylko.

Piotr Urbaniak (gtxxor)
6
Udostępnij na fb
Udostępnij na X
Masz konto w Pekao? Uważaj, łatwo stracić wszystkie pieniądze

Widać wyraźnie, że ataki na klientów poszczególnych banków przeprowadzane są niejako falami. O ile na początku roku w tym kontekście pojawiał się głównie Santander Bank Polska, o tyle niniejszym wzmożoną czujność zachować powinni posiadacze rachunków w Pekao SA.

Dalsza część tekstu pod wideo

CSIRT KNF przestrzega przed fałszywymi stronami, podszywającymi się pod serwis transakcyjny Banku Pekao. Oczywiście, jak to w takich przypadkach bywa, wpisując tam dane logowania, podasz je przestępcom.

Atak nie jest może szczególnie wyszukany, za to całkiem zręcznie przygotowany. Fałszywa strona nie zawiera typowych dla tego rodzaju akcji literówek ani błędów z kodowaniem. Wygląda tym samym niezwykle wiarygodnie. Pomijając, co zrozumiałe, adres URL widoczny na pasku przeglądarki.

Redakcja tradycyjnie przypomina, aby na stronę banku wchodzić wyłącznie bezpośrednio poprzez jej adres, najlepiej zapisany pośród zakładek. Przestępcy mogą podsyłać adres fałszywki SMS-ami, albo wyświetlać w widocznych miejscach w Google i mediach społecznościowych dzięki wykupionej reklamie.

Klienci Pekao SA na celowniku

Zauważmy, jest to już kolejny w ostatnim czasie przypadek, w którym ktoś czai się na oszczędności klientów właśnie Pekao SA. Pod koniec marca internet obiegły doniesienia o kampanii, w ramach której napastnicy przesyłali fałszywe SMS-y o rzekomym podpięciu karty do Apple Pay.

Jak teraz, tak i wtedy chodziło o wyłudzenie poświadczeń, choć tamten przypadek był o tyle nietypowy, że celowano przede wszystkim w numery kart. Tak czy inaczej, efekt zawsze ma być ten sam – kradzież pieniędzy.