Polacy w potrzasku, chodzi m.in. o klientów Pekao i Santander

Wiadomo, nic nie rozbudza wyobraźni tak jak możliwość zaoszczędzenia. Oczywiście im więcej, tym lepiej – a taką perspektywę kreują właśnie naciągacze, obiecując nawet 50 proc. zniżkę na paliwo. A czego chcą w praktyce? Odpowiedź brzmi: danych do bankowości.

W mediach społecznościowych pojawiły się reklamy rzekomej kampanii promocyjnej, w ramach której największe sieci stacji paliw, takie jak Orlen, Shell czy BP, mają oferować atrakcyjne rabaty na paliwo – donosi CSIRT KNF. Jak przekonują opisy, aby uzyskać uprawniającą do zniżki kartę lojalnościową, wystarczy wypełnić krótki formularz. Nie rób tego.

To klasyczny atak phishingowy

Formularz został skonstruowany tak, by na końcowym etapie prosić o uiszczenie symbolicznej opłaty manipulacyjnej w wysokości od kilku do kilkudziesięciu złotych. Wtedy też kieruje do fałszywej bramki płatniczej, która wykrada zgromadzone dane, z hasłem do bankowości elektronicznej na czele.

Działa to więc dokładnie tak samo jak chociażby w przypadku niesławnych oszustw „na kuriera”. Jedyną różnicą jest to, że tym razem przestępcy nieznacznie zmieniają narrację, gdyż zamiast żądać dopłaty do przesyłki, obiecują kartę rabatową na benzynę.

Uwaga! Cyberprzestępcy kolejny raz publikują fałszywe reklamy w mediach społecznościowych oferujące możliwość otrzymania zniżki na paliwo. W rzeczywistości reklamy prowadzą na niebezpieczne strony, gdzie oszuści wyłudzają dane logowania do bankowości elektronicznej. 1/2 pic.twitter.com/oG3wLJ3rWv

— CSIRT KNF (@CSIRT_KNF) July 14, 2023

Zagrożeni klienci największych banków

CSIRT KNF dodaje, że zidentyfikowano co najmniej kilka wariantów kampanii, wycelowanych w klientów różnych banków. Na tę chwilę są to: BNP Paribas, Santander Bank Polska, Pekao S.A. oraz Credit Agricole. Niemniej, co jest bardzo prawdopodobne, wkrótce pojawią się następne warianty, uderzające w klientów kolejnych instytucji.