Masz konto w Pekao? Uważaj, gdzie się "logujesz"

Klienci Banku Pekao muszą uważać na reklamy w serwisie Facebook, które dotyczą rzekomego zwrotu za paliwo przy każdym zakupie na stacji Orlen. Jak ostrzega CSIRT KNF, takie reklamy to spreparowane treści, które prowadzą do fałszywej strony z formularzem logowania, za pomocą którego oszuści wyłudzają dane logowania.

Jak nietrudno się domyślić, przejęty login i hasło do bankowości elektronicznej to otwarcie drogi do włamania i kradzieży pieniędzy z konta bankowego. Atakujący w tym przypadku wzięli na celownik klientów banku Pekao, ale nie można wykluczyć, że równolegle prowadzone są inne fałszywe kampanie reklamowe tego rodzaju wycelowane w klientów innych popularnych banków.

Jeśli przeglądając Facebooka użytkownik nie zorientuje się, że post, który zobaczył jest spreparowany, klikając link kierujący do "pobrania aplikacji" trafi na fałszywą stronę logowania do Pekao24. Wizualnie strona wiernie oddaje autentyczny serwis logowania do bankowości Pekao, ale wystarczy spojrzeć na sam adres WWW, aby zauważyć, że witryna nie jest autentyczna, a domena nie ma związku z bankiem.

Dalsza część artykułu pod materiałem wideo

Dodatkową wskazówką w tym przypadku zdradzającą próbę ataku będzie sam formularz, w którym oszuści będą oczekiwać podania pełnego hasła do bankowości internetowej, a w rzeczywistości Pekao24 wymaga podawania jedynie wybranych znaków kombinacji, podczas gdy wybrane symbole są maskowane i losowo wybierane przy każdym logowaniu.

Apelujemy więc o ostrożność i podejrzliwość w kontekście wszystkich reklam tego rodzaju, zwłaszcza gdy chodzi o stosunkowo łatwą możliwość odebrania prezentu lub innej finansowej korzyści - to typowy pretekst stosowany przez oszustów, którzy sprytnie wykorzystują socjotechnikę. Widząc ciekawą ofertę i reklamę w mediach społecznościowych dla bezpieczeństwa lepiej z góry założyć, że dana oferta jest fałszywa i podczas jej dokładnej analizy zdziwić się, że to prawda, niż odwrotnie.