DAJ CYNK

Klienci PKO BP nagminnie klikają to w Google. Rządowa agencja ostrzega

Mieszko Zagańczyk

Bezpieczeństwo

Klienci PKO BP nagminnie klikają to w Google. Rządowa agencja ostrzega

Klienci PKO BP znów znaleźli się na celowniku cyberprzestępców. Sztuczka, którą wykorzystują przestępcy, nie jest niczym nowym, ale jej powtarzalność dowodzi skuteczności, a zagrożenie jest bardzo poważne.

Dalsza część tekstu pod wideo
 

Eksperci od bezpieczeństwa z CSIRT KNF, czyli Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego, alarmują, że powrócił dobrze znany motyw oszustwa na fałszywe reklamy. Atak jest wymierzony w klientów PKO Banku Polskiego.

Uwaga! Ostrzegamy klientów biznesowych PKOBP przed fałszywymi reklamami, które dystrybuowane są za pośrednictwem wyszukiwarki Google

– ostrzega CSIRT KNF.

W podanym przykładzie chodzi o fałszywą stronę logowania do bankowości iPKO Biznes, choć na baczności powinni się mieć wszyscy klienci PKO. Odnośnik do stworzonej przez przestępców strony pojawia się w wynikach wyszukiwania Google, jako „sponsorowany” i prowadzi do witryny pod adresem lpkobiznes[.]info, choć podobnych domen mogą być dziesiątki. 

Tego typu reklamy często wyświetlane są na górze wyników wyszukiwania Google i w roztargnieniu klient może kliknąć taki odnośnik, co przeniesie go na spreparowaną stronę banku. Przestępcy starają się wykorzystać sytuację, gdy ktoś nie ma pod ręką zapisanej zakładki do strony logowania lub nie chce mu się jej szukać – można jednak wywołać adres po wpisaniu nazwy banku w pasku w przeglądarce. Wielu klientów w pośpiechu trafia w rezultacie na stronę Google, gdzie czeka na nich fałszywa reklama.

Konsekwencje kliknięcia w taki link łatwo sobie wyobrazić. Fałszywa strona logowania wygląda jak prawdziwa witryna banku. Jeżeli ktoś poda swoje dane dostępowe, login i hasło, przestępcy będą mogli zalogować się na konto ofiary. Nawet jeżeli nie będą mogli od razu go wyczyścić, bo na drodze stanie dodatkowa autoryzacja transakcji, to takie włamanie pozwoli im dalej osaczać ofiarę, by wymusić kolejne działania, np. zmianę numeru telefonu do zatwierdzenia transakcji czy aktywowania aplikacji.

Najlepiej więc uważnie sprawdzać, czy adres w pasku przeglądarki zgadza się z tym prawdziwym. Lepiej też wyrobić sobie odruch korzystania z zapisanej zakładki w przeglądarce lub starannego wpisywania adresu ręcznie.

Zobacz: Polacy znów nabijani w butelkę, chodzi o klientów aż czterech banków
Zobacz: Zakazane słowa w SMS-ie. Gdy je zobaczysz, od razu usuwaj

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Lech Okoń (Telepolis.pl)

Źródło tekstu: CSIRT KNF, opracowanie własne