Santander Bank Polska w phishingu. Klienci muszą uważać
Santander Bank Polska został wykorzystany w phishingu w mediach społecznościowych. Jak ostrzega CSIRT KNF, oszuści przygotowali podrobione posty i docelową stronę, gdzie wykorzystali logo banku i wyłudzają loginy i hasła. W ten sposób można stracić pieniądze z konta.
Logo Santander Bank Polska zostało wykorzystane w kolejnej fałszywej kampanii realizowanej w mediach społecznościowych, o której ostrzega CSIRT KNF. To nie pierwszy w ostatnim czasie przykład spreparowanych postów na Facebooku, po analogicznych dotyczących m.in. PKO BP oraz Banku Pekao S.A. Ofiara będąc przekonana o szansie na łatwy zysk jest przekierowywana na fałszywą stronę logowania do bankowości Santandera.
Jeśli użytkownik nie zorientuje się, choćby po sprawdzeniu adresu www, że znajduje się na spreparowanej witrynie i poda dane logowania do banku, w praktyce przekaże login i hasło prosto na ręce atakujących. Wówczas przestępcy sami odwiedzą autentyczną stronę Santander Banku i podejmą próbę zalogowania na konto ofiary. Późniejsza kradzież pieniędzy z konta na tym etapie jest już w zasadzie formalnością.
CSIRT KNF apeluje więc do klientów Santander Banku Polska, by zachowali szczególną ostrożność logując się w sieci i nie wierzyli we wszystko, co przeczytają w mediach społecznościowych. Szczególnym zagrożeniem są posty, w których oferowana jest nadzwyczajnie atrakcyjna możliwość inwestycji lub otrzymania gotówki w zamian za błahostkę, na przykład wypełnienie ankiety.
Dalsza część artykułu pod materiałem wideo
Warto pamiętać, że równolegle przybywa podobnych ataków z wykorzystaniem technologii deepfake. Oszuści chętnie podszywają się w ten sposób m.in. pod znanych polityków i popularne osoby z przestrzeni publicznej, próbując zdobyć zaufanie odbiorcy, który nie potrafi zorientować się, że oglądany film jest spreparowany.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl