Ostrzeżenie CERT Orange. Dotyczy klientów Banku Pekao

O ile co do zasady w ostatnim czasie spotykamy zwłaszcza takie formy ataku, w których domena fałszywej strony od razu zdradza, że jest to oszustwo, w tym przypadku jest inaczej. Jak zwraca uwagę CERT Orange Polska, oszuści przygotowali początek adresu w taki sposób, że różni się tylko jednym znakiem od formy, którą można by uznać za autentyczną. W sponsorowanym poście na Facebooku, gdzie można znaleźć opisywaną kampanię, wyświetla się natomiast tylko początek adresu www docelowej strony.

Jeśli potencjalna ofiara uwierzy w możliwość łatwego zysku na lokacie z wysokim oprocentowaniem, a potem nawet spojrzy na adres, by upewnić się, czy to nie przekręt, trafi na spreparowaną stronę logowania.

Tutaj, podobnie jak w przypadku innych ataków tego typu, wyłudzone zostaną dane uwierzytelniające do konta w bankowości elektronicznej. To otwarcie przestępcom drogi do zalogowania się na prawdziwe konto ofiary w tle i wyprowadzenia środków.

Dalsza część artykułu pod materiałem wideo

Aby zbudować zaufanie potencjalnej ofiary, oszuści postanowili sięgnąć po jeszcze jeden mechanizm. Nie tylko podobny do autentycznego adres działa tu na ich korzyść, ale także okienko logowania, które wyświetla się w trakcie wyłudzenia. W górnej jego części widać już bowiem poprawny adres logowania do Pekao, a nawet wyszukiwaną przez wielu "kłódkę", lecz w praktyce nie jest to pasek adresu - to jedynie spreparowana grafika, która udaje okienko przeglądarki.

Dołączamy się do apelu CERT Orange i sugerujemy z dużą ostrożnością traktować wszelkie posty w mediach społecznościowych, zwłaszcza gdy są sponsorowane i dotyczą finansów. Jeśli oferta wydaje się nienaturalnie atrakcyjna, można z dużym prawdopodobieństwem założyć, że stanowi próbę wyłudzenia danych przez oszustów, którzy tylko próbują podszyć się pod bank.