Klienci Banku Pekao, uwaga na Pekao24 CashBack
Klienci Banku Pekao muszą uważać na fałszywą kampanię na Facebooku realizowaną przez konto "Pekao24 Cashback". Pod pretekstem możliwego zwrotu pieniędzy na konto, oszuści próbują nakłonić do "zainstalowania" fałszywej aplikacji. W praktyce jest to sprytny skrót do strony internetowej.
W ostatnich dniach mnożą się ataki kierowane do klientów wiodących banków w Polsce. Niedawno opisywaliśmy między innymi atak na klientów PKO BP czy kampanię phishingową z logo Blika, w praktyce zagrażającą każdemu, kto z niego korzysta. Kolejnym przykładem jest "fałszywa aplikacja", do której pobrania przestępcy próbują skusić klientów Banku Pekao - ostrzega równocześnie CSIRT KNF i CERT Orange Polska. Wszystko zaczyna się od spreparowanego, sponsorowanego wpisu na Facebooku.
W tym przypadku atakujący posługują się nazwą Pekao24 CashBack i - jak łatwo się domyślić - bezprawnie wykorzystują logo Banku Pekao. Link z fałszywego postu prowadzi do strony internetowej, która wizualnie przypomina sklep Google Play dobrze znany użytkownikom Androida. Można więc odnieść wrażenie, że trafiło się do oficjalnego źródła, gdzie oferowana jest do pobrania aplikacja PeoPay CASHBACK.
W rzeczywistości klikając link, użytkownik trafia na spreparowaną stronę internetową, która tylko wizualnie przypomina sklep z aplikacjami i skutkuje doklejeniem ikony skrótu do zestawu aplikacji w telefonie. W smartfonie skrót jawi się jako "aplikacja", a jego kliknięcie powoduje uruchomienie witryny internetowej, która udaje autentyczną aplikację bankową. Jest to więc swego rodzaju wariacja na temat ataku browser-in-the-browser.
Dalsza część artykułu pod materiałem wideo
Warto podkreślić, że wykorzystany w tym przypadku wizerunek Banku Pekao to tylko przykład. Nic nie powtrzyma atakujących, by lada dzień lub nawet równolegle rozpocząć analogiczną kampanię wycelowaną w klientów innego popularnego banku.
Dlatego też trzeba mieć się na baczności na każdym kroku i co do zasady nie ufać podejrzanie atrakcyjnym ofertom w sieci - zwłaszcza, gdy są elementem sponsorowanej kampanii w mediach społecznościowych realizowanej z konta, którego autentyczność można kwestionować.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl