Klienci PKO BP znów znaleźli się na celowniku cyberprzestępców. Sztuczka, którą wykorzystują przestępcy, nie jest niczym nowym, ale jej powtarzalność dowodzi skuteczności, a zagrożenie jest bardzo poważne.
Eksperci od bezpieczeństwa z CSIRT KNF, czyli Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego, alarmują, że powrócił dobrze znany motyw oszustwa na fałszywe reklamy. Atak jest wymierzony w klientów PKO Banku Polskiego.
Uwaga! Ostrzegamy klientów biznesowych PKOBP przed fałszywymi reklamami, które dystrybuowane są za pośrednictwem wyszukiwarki Google
– ostrzega CSIRT KNF.
W podanym przykładzie chodzi o fałszywą stronę logowania do bankowości iPKO Biznes, choć na baczności powinni się mieć wszyscy klienci PKO. Odnośnik do stworzonej przez przestępców strony pojawia się w wynikach wyszukiwania Google, jako „sponsorowany” i prowadzi do witryny pod adresem lpkobiznes[.]info, choć podobnych domen mogą być dziesiątki.
Uwaga! Ostrzegamy klientów biznesowych @PKOBP przed fałszywymi reklamami, które dystrybuowane są za pośrednictwem wyszukiwarki Google.
— CSIRT KNF (@CSIRT_KNF) October 8, 2024
Fałszywe reklamy prowadzą do niebezpiecznych stron bankowości elektronicznej, na których oszuści wyłudzają loginy i hasła. pic.twitter.com/m6oewqbg4d
Tego typu reklamy często wyświetlane są na górze wyników wyszukiwania Google i w roztargnieniu klient może kliknąć taki odnośnik, co przeniesie go na spreparowaną stronę banku. Przestępcy starają się wykorzystać sytuację, gdy ktoś nie ma pod ręką zapisanej zakładki do strony logowania lub nie chce mu się jej szukać – można jednak wywołać adres po wpisaniu nazwy banku w pasku w przeglądarce. Wielu klientów w pośpiechu trafia w rezultacie na stronę Google, gdzie czeka na nich fałszywa reklama.
Konsekwencje kliknięcia w taki link łatwo sobie wyobrazić. Fałszywa strona logowania wygląda jak prawdziwa witryna banku. Jeżeli ktoś poda swoje dane dostępowe, login i hasło, przestępcy będą mogli zalogować się na konto ofiary. Nawet jeżeli nie będą mogli od razu go wyczyścić, bo na drodze stanie dodatkowa autoryzacja transakcji, to takie włamanie pozwoli im dalej osaczać ofiarę, by wymusić kolejne działania, np. zmianę numeru telefonu do zatwierdzenia transakcji czy aktywowania aplikacji.
Najlepiej więc uważnie sprawdzać, czy adres w pasku przeglądarki zgadza się z tym prawdziwym. Lepiej też wyrobić sobie odruch korzystania z zapisanej zakładki w przeglądarce lub starannego wpisywania adresu ręcznie.
Zobacz: Polacy znów nabijani w butelkę, chodzi o klientów aż czterech banków
Zobacz: Zakazane słowa w SMS-ie. Gdy je zobaczysz, od razu usuwaj
Źródło zdjęć: Lech Okoń (Telepolis.pl)
Źródło tekstu: CSIRT KNF, opracowanie własne