Masz konto w tym banku? Uważaj na fałszywe reklamy na Facebooku

Klienci Banku Pekao powinni uważać na fałszywą kampanię na Facebooku prowadzoną przez profil "Pekao24 Cashback". Oszuści, pod pozorem zwrotu środków, namawiają do instalacji fałszywej aplikacji, która w rzeczywistości przekierowuje na stronę wyłudzającą dane osobowe i logowania do banku.

Masz konto w tym banku? Uważaj na fałszywe reklamy na Facebooku
Źródło zdjęć: © GETTY | NurPhoto

16.05.2024 | aktual.: 21.05.2024 13:30

Oszustwa internetowe są coraz bardziej powszechne. Phishing stał się popularną metodą wyłudzania pieniędzy. Ostatnio nasilają się ataki wymierzone w klientów głównych banków w Polsce. Wcześniej oszuści próbowali naciągnąć klientów PKO BP oraz przeprowadzili phishingową kampanię z logo Blika, która może dotknąć każdego użytkownika tego systemu. Teraz pojawiło się kolejne zagrożenie – fałszywa aplikacja, którą przestępcy próbują nakłonić klientów Banku Pekao do pobrania. CSIRT KNF oraz CERT Orange Polska ostrzegają przed tym atakiem, który rozpoczyna się od spreparowanego, sponsorowanego wpisu na Facebooku.

Fałszywa aplikacja i Google Play

W tej sytuacji złodzieje posługują się nazwą Pekao24 Cashback i, bezprawnie wykorzystując logo Banku Pekao, udają legalność swojej oferty. Link z fałszywego postu prowadzi do strony, która wygląda identycznie jak Google Play, co może zwieść użytkowników Androida. Wydaje się więc, że trafili na oficjalną stronę z aplikacją PeoPay CASHBACK do pobrania.

Jednak kliknięcie linku powoduje przekierowanie na podszywaną stronę internetową, która jedynie udaje sklep z aplikacjami. W efekcie, na smartfonie pojawia się skrót do tej strony, który sprawia wrażenie instalowanej aplikacji. Na urządzeniu ikona wygląda jak aplikacja, ale jej uruchomienie prowadzi do strony internetowej jedynie udającej prawdziwą aplikację bankową. Jest to bardziej skomplikowana forma ataku typu browser-in-the-browser.

Oszuści mogą używać wizerunku innych banków

Warto zaznaczyć tutaj, że oszuści mogą wykorzystać wizerunek każdego innego banku. Opisany atak może być jedynie przykładem kolejnej metody wykorzystywanej do wyłudzania pieniędzy w internecie.

Dlatego należy zawsze zachować zdrowy rozsądek i nie wierzyć podejrzanie atrakcyjnym ofertom w internecie - szczególnie wtedy, gdy są one częścią sponsorowanej kampanii w mediach społecznościowych prowadzonej z prawdopodobnie fałszywego konta. Ważne jest również, aby zawsze weryfikować źródło takich ofert oraz kontaktować się bezpośrednio z bankiem w przypadku jakichkolwiek wątpliwości. Regularne aktualizowanie oprogramowania i korzystanie z narzędzi zabezpieczających również może pomóc w ochronie przed oszustwami.

Jesteś świadkiem próby oszustwa?Poinformuj nas o tym zdarzeniu!
internetbezpieczeństwophishing
Wybrane dla Ciebie
Komentarze (0)
© Gadżetomania
·

Pobieranie, zwielokrotnianie, przechowywanie lub jakiekolwiek inne wykorzystywanie treści dostępnych w niniejszym serwisie - bez względu na ich charakter i sposób wyrażenia (w szczególności lecz nie wyłącznie: słowne, słowno-muzyczne, muzyczne, audiowizualne, audialne, tekstowe, graficzne i zawarte w nich dane i informacje, bazy danych i zawarte w nich dane) oraz formę (np. literackie, publicystyczne, naukowe, kartograficzne, programy komputerowe, plastyczne, fotograficzne) wymaga uprzedniej i jednoznacznej zgody Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, będącej właścicielem niniejszego serwisu, bez względu na sposób ich eksploracji i wykorzystaną metodę (manualną lub zautomatyzowaną technikę, w tym z użyciem programów uczenia maszynowego lub sztucznej inteligencji). Powyższe zastrzeżenie nie dotyczy wykorzystywania jedynie w celu ułatwienia ich wyszukiwania przez wyszukiwarki internetowe oraz korzystania w ramach stosunków umownych lub dozwolonego użytku określonego przez właściwe przepisy prawa.Szczegółowa treść dotycząca niniejszego zastrzeżenia znajduje się  tutaj.