Masz konto w tym banku? Uważaj na fałszywe reklamy na Facebooku

Klienci Banku Pekao powinni uważać na fałszywą kampanię na Facebooku prowadzoną przez profil "Pekao24 Cashback". Oszuści, pod pozorem zwrotu środków, namawiają do instalacji fałszywej aplikacji, która w rzeczywistości przekierowuje na stronę wyłudzającą dane osobowe i logowania do banku.

Oszustwa internetowe są coraz bardziej powszechne. Phishing stał się popularną metodą wyłudzania pieniędzy. Ostatnio nasilają się ataki wymierzone w klientów głównych banków w Polsce. Wcześniej oszuści próbowali naciągnąć klientów PKO BP oraz przeprowadzili phishingową kampanię z logo Blika, która może dotknąć każdego użytkownika tego systemu. Teraz pojawiło się kolejne zagrożenie – fałszywa aplikacja, którą przestępcy próbują nakłonić klientów Banku Pekao do pobrania. CSIRT KNF oraz CERT Orange Polska ostrzegają przed tym atakiem, który rozpoczyna się od spreparowanego, sponsorowanego wpisu na Facebooku.

W tej sytuacji złodzieje posługują się nazwą Pekao24 Cashback i, bezprawnie wykorzystując logo Banku Pekao, udają legalność swojej oferty. Link z fałszywego postu prowadzi do strony, która wygląda identycznie jak Google Play, co może zwieść użytkowników Androida. Wydaje się więc, że trafili na oficjalną stronę z aplikacją PeoPay CASHBACK do pobrania.

Jednak kliknięcie linku powoduje przekierowanie na podszywaną stronę internetową, która jedynie udaje sklep z aplikacjami. W efekcie, na smartfonie pojawia się skrót do tej strony, który sprawia wrażenie instalowanej aplikacji. Na urządzeniu ikona wygląda jak aplikacja, ale jej uruchomienie prowadzi do strony internetowej jedynie udającej prawdziwą aplikację bankową. Jest to bardziej skomplikowana forma ataku typu browser-in-the-browser.

Warto zaznaczyć tutaj, że oszuści mogą wykorzystać wizerunek każdego innego banku. Opisany atak może być jedynie przykładem kolejnej metody wykorzystywanej do wyłudzania pieniędzy w internecie.

Dlatego należy zawsze zachować zdrowy rozsądek i nie wierzyć podejrzanie atrakcyjnym ofertom w internecie - szczególnie wtedy, gdy są one częścią sponsorowanej kampanii w mediach społecznościowych prowadzonej z prawdopodobnie fałszywego konta. Ważne jest również, aby zawsze weryfikować źródło takich ofert oraz kontaktować się bezpośrednio z bankiem w przypadku jakichkolwiek wątpliwości. Regularne aktualizowanie oprogramowania i korzystanie z narzędzi zabezpieczających również może pomóc w ochronie przed oszustwami.