Klienci Banku Pekao, uwaga na Pekao24 CashBack

Klienci Banku Pekao muszą uważać na fałszywą kampanię na Facebooku realizowaną przez konto "Pekao24 Cashback". Pod pretekstem możliwego zwrotu pieniędzy na konto, oszuści próbują nakłonić do "zainstalowania" fałszywej aplikacji. W praktyce jest to sprytny skrót do strony internetowej.

Bank Pekao
Bank Pekao
Źródło zdjęć: © Getty Images | SOPA Images
Oskar Ziomek

W ostatnich dniach mnożą się ataki kierowane do klientów wiodących banków w Polsce. Niedawno opisywaliśmy między innymi atak na klientów PKO BP czy kampanię phishingową z logo Blika, w praktyce zagrażającą każdemu, kto z niego korzysta. Kolejnym przykładem jest "fałszywa aplikacja", do której pobrania przestępcy próbują skusić klientów Banku Pekao - ostrzega równocześnie CSIRT KNF i CERT Orange Polska. Wszystko zaczyna się od spreparowanego, sponsorowanego wpisu na Facebooku.

W tym przypadku atakujący posługują się nazwą Pekao24 CashBack i - jak łatwo się domyślić - bezprawnie wykorzystują logo Banku Pekao. Link z fałszywego postu prowadzi do strony internetowej, która wizualnie przypomina sklep Google Play dobrze znany użytkownikom Androida. Można więc odnieść wrażenie, że trafiło się do oficjalnego źródła, gdzie oferowana jest do pobrania aplikacja PeoPay CASHBACK.

Fałszywa oferta "aplikacji" na Androida
Fałszywa oferta "aplikacji" na Androida© CERT Orange Polska

W rzeczywistości klikając link, użytkownik trafia na spreparowaną stronę internetową, która tylko wizualnie przypomina sklep z aplikacjami i skutkuje doklejeniem ikony skrótu do zestawu aplikacji w telefonie. W smartfonie skrót jawi się jako "aplikacja", a jego kliknięcie powoduje uruchomienie witryny internetowej, która udaje autentyczną aplikację bankową. Jest to więc swego rodzaju wariacja na temat ataku browser-in-the-browser.

Dalsza część artykułu pod materiałem wideo

Warto podkreślić, że wykorzystany w tym przypadku wizerunek Banku Pekao to tylko przykład. Nic nie powtrzyma atakujących, by lada dzień lub nawet równolegle rozpocząć analogiczną kampanię wycelowaną w klientów innego popularnego banku.

Dlatego też trzeba mieć się na baczności na każdym kroku i co do zasady nie ufać podejrzanie atrakcyjnym ofertom w sieci - zwłaszcza, gdy są elementem sponsorowanej kampanii w mediach społecznościowych realizowanej z konta, którego autentyczność można kwestionować.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Jesteś świadkiem próby oszustwa?Poinformuj nas o tym zdarzeniu!

Programy

Zobacz więcej
internetbezpieczeństwophishing
Wybrane dla Ciebie
Komentarze (16)