Masz konto w tym banku? Uważaj na fałszywe reklamy na Facebooku

Klienci Banku Pekao powinni uważać na fałszywą kampanię na Facebooku prowadzoną przez profil "Pekao24 Cashback". Oszuści, pod pozorem zwrotu środków, namawiają do instalacji fałszywej aplikacji, która w rzeczywistości przekierowuje na stronę wyłudzającą dane osobowe i logowania do banku.

The Facebook logo is being displayed on a smartphone screen and on a computer screen in Athens, Greece, on May 13, 2024. (Photo by Nikolas Kokovlis/NurPhoto via Getty Images)
Źródło zdjęć: © GETTY | NurPhoto
DOA

Oszustwa internetowe są coraz bardziej powszechne. Phishing stał się popularną metodą wyłudzania pieniędzy. Ostatnio nasilają się ataki wymierzone w klientów głównych banków w Polsce. Wcześniej oszuści próbowali naciągnąć klientów PKO BP oraz przeprowadzili phishingową kampanię z logo Blika, która może dotknąć każdego użytkownika tego systemu. Teraz pojawiło się kolejne zagrożenie – fałszywa aplikacja, którą przestępcy próbują nakłonić klientów Banku Pekao do pobrania. CSIRT KNF oraz CERT Orange Polska ostrzegają przed tym atakiem, który rozpoczyna się od spreparowanego, sponsorowanego wpisu na Facebooku.

Fałszywa aplikacja i Google Play

W tej sytuacji złodzieje posługują się nazwą Pekao24 Cashback i, bezprawnie wykorzystując logo Banku Pekao, udają legalność swojej oferty. Link z fałszywego postu prowadzi do strony, która wygląda identycznie jak Google Play, co może zwieść użytkowników Androida. Wydaje się więc, że trafili na oficjalną stronę z aplikacją PeoPay CASHBACK do pobrania.

Jednak kliknięcie linku powoduje przekierowanie na podszywaną stronę internetową, która jedynie udaje sklep z aplikacjami. W efekcie, na smartfonie pojawia się skrót do tej strony, który sprawia wrażenie instalowanej aplikacji. Na urządzeniu ikona wygląda jak aplikacja, ale jej uruchomienie prowadzi do strony internetowej jedynie udającej prawdziwą aplikację bankową. Jest to bardziej skomplikowana forma ataku typu browser-in-the-browser.

Oszuści mogą używać wizerunku innych banków

Warto zaznaczyć tutaj, że oszuści mogą wykorzystać wizerunek każdego innego banku. Opisany atak może być jedynie przykładem kolejnej metody wykorzystywanej do wyłudzania pieniędzy w internecie.

Dlatego należy zawsze zachować zdrowy rozsądek i nie wierzyć podejrzanie atrakcyjnym ofertom w internecie - szczególnie wtedy, gdy są one częścią sponsorowanej kampanii w mediach społecznościowych prowadzonej z prawdopodobnie fałszywego konta. Ważne jest również, aby zawsze weryfikować źródło takich ofert oraz kontaktować się bezpośrednio z bankiem w przypadku jakichkolwiek wątpliwości. Regularne aktualizowanie oprogramowania i korzystanie z narzędzi zabezpieczających również może pomóc w ochronie przed oszustwami.

Nowe zabezpieczenia Google. Wyzwanie dla złodziei smartfonów
Nowe zabezpieczenia Google. Wyzwanie dla złodziei smartfonów
Wybrane dla Ciebie
To skarb ukryty w śmieciach. W USA wyceniono go na ok. 97 mld dol.
To skarb ukryty w śmieciach. W USA wyceniono go na ok. 97 mld dol.
50 lat sadzenia drzew zmieniło klimat kraju. I to dosłownie
50 lat sadzenia drzew zmieniło klimat kraju. I to dosłownie
Zaktualizuj Androida Auto. Jest nowe wydanie
Zaktualizuj Androida Auto. Jest nowe wydanie
Jest coraz mniejsza. Cofają się niebezpieczne zmiany
Jest coraz mniejsza. Cofają się niebezpieczne zmiany
Biofobia narasta. Coraz więcej osób odczuwa lęk i niechęć wobec przyrody
Biofobia narasta. Coraz więcej osób odczuwa lęk i niechęć wobec przyrody
Bezzałogowy "PassAt" Polaków wyruszył w rejs. Ma pokonać Atlantyk
Bezzałogowy "PassAt" Polaków wyruszył w rejs. Ma pokonać Atlantyk
Myślała, że to śmieci. To, co odkryła, ją zdziwiło
Myślała, że to śmieci. To, co odkryła, ją zdziwiło
Nowość w mObywatelu. Skorzystają kolejni użytkownicy
Nowość w mObywatelu. Skorzystają kolejni użytkownicy
Antarktyda: Lodowiec Thwaites w krytycznej fazie destabilizacji
Antarktyda: Lodowiec Thwaites w krytycznej fazie destabilizacji
CERT Orange Polska ostrzega przed nowym oszustwem
CERT Orange Polska ostrzega przed nowym oszustwem
Mroczna przeszłóść. Opuszczone pociągi na Syberii
Mroczna przeszłóść. Opuszczone pociągi na Syberii
Znalazł ten skarb nielegalnie. Uciekł od odpowiedzialności
Znalazł ten skarb nielegalnie. Uciekł od odpowiedzialności
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇