Masz konto w tym banku? Uważaj na fałszywe reklamy na Facebooku

Klienci Banku Pekao powinni uważać na fałszywą kampanię na Facebooku prowadzoną przez profil "Pekao24 Cashback". Oszuści, pod pozorem zwrotu środków, namawiają do instalacji fałszywej aplikacji, która w rzeczywistości przekierowuje na stronę wyłudzającą dane osobowe i logowania do banku.

The Facebook logo is being displayed on a smartphone screen and on a computer screen in Athens, Greece, on May 13, 2024. (Photo by Nikolas Kokovlis/NurPhoto via Getty Images)
Źródło zdjęć: © GETTY | NurPhoto
DOA

Oszustwa internetowe są coraz bardziej powszechne. Phishing stał się popularną metodą wyłudzania pieniędzy. Ostatnio nasilają się ataki wymierzone w klientów głównych banków w Polsce. Wcześniej oszuści próbowali naciągnąć klientów PKO BP oraz przeprowadzili phishingową kampanię z logo Blika, która może dotknąć każdego użytkownika tego systemu. Teraz pojawiło się kolejne zagrożenie – fałszywa aplikacja, którą przestępcy próbują nakłonić klientów Banku Pekao do pobrania. CSIRT KNF oraz CERT Orange Polska ostrzegają przed tym atakiem, który rozpoczyna się od spreparowanego, sponsorowanego wpisu na Facebooku.

Fałszywa aplikacja i Google Play

W tej sytuacji złodzieje posługują się nazwą Pekao24 Cashback i, bezprawnie wykorzystując logo Banku Pekao, udają legalność swojej oferty. Link z fałszywego postu prowadzi do strony, która wygląda identycznie jak Google Play, co może zwieść użytkowników Androida. Wydaje się więc, że trafili na oficjalną stronę z aplikacją PeoPay CASHBACK do pobrania.

Jednak kliknięcie linku powoduje przekierowanie na podszywaną stronę internetową, która jedynie udaje sklep z aplikacjami. W efekcie, na smartfonie pojawia się skrót do tej strony, który sprawia wrażenie instalowanej aplikacji. Na urządzeniu ikona wygląda jak aplikacja, ale jej uruchomienie prowadzi do strony internetowej jedynie udającej prawdziwą aplikację bankową. Jest to bardziej skomplikowana forma ataku typu browser-in-the-browser.

Oszuści mogą używać wizerunku innych banków

Warto zaznaczyć tutaj, że oszuści mogą wykorzystać wizerunek każdego innego banku. Opisany atak może być jedynie przykładem kolejnej metody wykorzystywanej do wyłudzania pieniędzy w internecie.

Dlatego należy zawsze zachować zdrowy rozsądek i nie wierzyć podejrzanie atrakcyjnym ofertom w internecie - szczególnie wtedy, gdy są one częścią sponsorowanej kampanii w mediach społecznościowych prowadzonej z prawdopodobnie fałszywego konta. Ważne jest również, aby zawsze weryfikować źródło takich ofert oraz kontaktować się bezpośrednio z bankiem w przypadku jakichkolwiek wątpliwości. Regularne aktualizowanie oprogramowania i korzystanie z narzędzi zabezpieczających również może pomóc w ochronie przed oszustwami.

Nowe zabezpieczenia Google. Wyzwanie dla złodziei smartfonów
Nowe zabezpieczenia Google. Wyzwanie dla złodziei smartfonów
Wybrane dla Ciebie
Naukowcy ostrzegają. Jeziora w Amazonii parują w wysokich temperaturach
Naukowcy ostrzegają. Jeziora w Amazonii parują w wysokich temperaturach
Zajmuje 15 proc. całego globu. Co skrywa wnętrze Księżyca?
Zajmuje 15 proc. całego globu. Co skrywa wnętrze Księżyca?
Kupił chińską kartę graficzną. Dostał podrobiony sprzęt
Kupił chińską kartę graficzną. Dostał podrobiony sprzęt
Była ukryta po ziemią. Odnaleziono starożytną stolicę sprzed 2700 lat
Była ukryta po ziemią. Odnaleziono starożytną stolicę sprzed 2700 lat
Norma 36,6 st. C już nieaktualna. Temperatura zdrowego człowieka jest inna
Norma 36,6 st. C już nieaktualna. Temperatura zdrowego człowieka jest inna
Wyjątki przy zastrzeganiu numeru PESEL. Co warto wiedzieć?
Wyjątki przy zastrzeganiu numeru PESEL. Co warto wiedzieć?
"Megamiasto" pająków. Odkryli nową największą pajęczynę świata
"Megamiasto" pająków. Odkryli nową największą pajęczynę świata
Niezwykła anomalia. Tym organizmom wyrosła druga głowa
Niezwykła anomalia. Tym organizmom wyrosła druga głowa
Nietoperz kontra lew. Kto poluje skuteczniej?
Nietoperz kontra lew. Kto poluje skuteczniej?
Ostrzega przed "płynną śmiercią". Zrezygnuj z tych nawyków
Ostrzega przed "płynną śmiercią". Zrezygnuj z tych nawyków
Mapy Google z asystentem Gemini – nowe opcje i obsługa głosem
Mapy Google z asystentem Gemini – nowe opcje i obsługa głosem
Zginęło ponad 200 delfinów. Woda osiągnęła rekordowe 41°C
Zginęło ponad 200 delfinów. Woda osiągnęła rekordowe 41°C