Atak na klientów Santander Bank Polska, w tle iPhone

Tydzień temu w sobotę mogliście czytać na TELEPOLIS o ataku wymierzonym w klientów Santander Bank Polska, polegającym na umieszczaniu w Google reklam z fałszywym serwisem transakcyjnym. Jak się okazuje, przestępcy nie powiedzieli wówczas ostatniego słowa w tej sprawie.

Fałszywe reklamy Santandera, zgodnie z doniesieniami CSIRT KNF, można teraz odnaleźć także w mediach społecznościowych, w tym przede wszystkim na Facebooku. Podobnie jak w Google, napastnicy usiłują wyciągnąć tym sposobem dane logowania. Przy okazji kuszą jednak wyimaginowanymi benefitami, takimi jak rzekoma możliwość wypożyczenia iPhone'a 14 Pro Max za kwotę 20 zł miesięcznie. 

Uwaga na fałszywe reklamy w mediach społecznościowych, w których cyberprzestępcy podszywają się pod @SantanderBankPL. Wejście w link prowadzi do niebezpiecznych stron wyłudzających poświadczenia logowania do bankowości elektronicznej.

Bądźcie czujni i nie dajcie się okraść! pic.twitter.com/kMmCoy7trZ

— CSIRT KNF (@CSIRT_KNF) March 3, 2023

Nowe oszustwo ma istotną cechę wspólną z poprzednim podejściem. Sfabrykowana strona także korzysta z certyfikatu SSL, więc i tym razem użytkownik zobaczy ikonę kłódki w pasku przeglądarki. Ale nie dajcie się zwieść. Taki certyfikat wykupić może sobie zupełnie każdy.

Co powinno uchronić przynajmniej część potencjalnych ofiar, to fakt, że tym razem zadano sobie nieco mniej trudu i oszukańcza strona wyświetla się w języku angielskim. Dla przypomnienia, oszustwo w Google przygotowano naprawdę pieczołowicie. Tak czy inaczej, ryzyka zapomnienia się nie należy bagatelizować.