Pułapka w Google. Wpisujesz popularne hasło i czyszczą ci konto

W Internecie nie brakuje oszustów i wyłudzaczy. Codziennie ich łupem padają dane i pieniądze wielu nieświadomych zagrożenia internautów. Tym razem oszuści próbują wykorzystać system reklam Google, by wyłudzić poświadczenia logowania do bankowości elektronicznej swoich ofiar. Trzeba uważać.

Komisja Nadzoru Finansowego ostrzega przed nową kampanią oszustów

Komisja Nadzoru Finansowego CSIRT bije na alarm. W ostatnim czasie wśród reklam Google pojawiło się kilka fałszywych stron.

Oszuści wzięli sobie na cel klientów BOŚ Banku. Wejście w reklamę przeniesie nas na fałszywą stronę banku, gdzie zostaniemy poproszeni o wpisanie loginu i hasła naszej elektronicznej bankowości. Dla niepoznaki na tej samej stronie znajduje się ostrzeżenia, by pamiętać o zasadach bezpieczeństwa.

UWAGA! Ostrzegamy klientów @BOS__Bank przed fałszywymi reklamami w wyszukiwarce @Google. Wejście w reklamę prowadzi na niebezpieczną stronę, na której oszuści wyłudzają poświadczenia logowania do bankowości elektronicznej. Bądźcie ostrożni i nie dajcie się okraść! pic.twitter.com/VneLdNmqW3

— CSIRT KNF (@CSIRT_KNF) April 12, 2023

Oczywiście fałszywą stronę możemy poznać po linku, który jest najczęściej bardzo podobny do oryginału, lecz nie jest dokładnie taki sam. W przypadku przytoczonym przez CSIRT KNF możemy zobaczyć fałszywy adres boshank-pl.com. Jak można zauważyć, różni się on dość znacząco od oryginalnego bosbank.pl., choć na pierwszy rzut oka może wyglądać autentycznie.

Redakcja przypomina, że chcąc uniewrażliwić się na tego typu ataki, najlepiej jest dodać serwis transakcyjny swego banku do zakładek. Każdorazowe wyszukiwanie go w Google stwarza ryzyko kliknięcia w fałszywkę.

Dodajmy również, że nie chodzi wyłącznie o BOŚ Bank. W ostatnim czasie podobne kampanie kierowano również przeciwko klientom m.in. Santander Banku Polska, PKO BP oraz Pekao Banku.