CSIRT KNF opublikował ważny komunikat bezpieczeństwa
CSIRT KNF ostrzega użytkowników Facebooka przed fałszywymi reklamami związanymi z inwestycjami. Oszuści wykorzystują wizerunek Banku Pekao S.A. i sugerują możliwość osiągnięcia wymiernego zysku w krótkim czasie. Widoczny post to jednak skrót do fałszywej strony internetowej.
CSIRT KNF opublikował ostrzeżenie kierowane do użytkowników mediów społecznościowych. Na Facebooku można bowiem trafić na spreparowane reklamy Banku Pekao S.A., w których oszuści sugerują możliwość szybkiego wzbogacenia się. Link w treści prowadzi na fałszywą stronę przelewy[.]bikewheeels[.]icu, którą upodobniono do autentycznego serwisu logowania Pekao24.
Jeśli użytkownik nie zorientuje się, że strona jest fałszywa, w formularzu poda atakującym kolejno login i hasło do bankowości internetowej Banku Pekao, a później z pewnością także jednorazowy kod z SMS-a, w praktyce otwierając drzwi do zalogowania się oszustów na własne konto.
Poza fałszywym adresem strony internetowej, która nawet nie próbuje przypominać autentycznego adresu Banku Pekao, w tym przypadku uwagę użytkownika powinien przykuć również fakt żądania pełnego hasła - co w normalnych warunkach w Pekao nie występuje.
Dalsza część artykułu pod materiałem wideo
Wykorzystanie wizerunku Pekao to z jednej strony ostrzeżenie przed konkretną kampanią, na którą można w tym momencie trafić na Facebooku, ale z drugiej - tylko przykład. Użytkownicy mediów społecznościowych powinni być co do zasady wyczuleni na takie próby oszustwa i ignorować posty, które w oczywisty sposób wydają się "zbyt piękne, by mogły być prawdziwe". Należy pamiętać, że oszuści szczególnie chętnie sięgają m.in. po wątek "łatwych inwestycji", by skusić swoje ofiary do kliknięcia linku.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
