CERT Orange Polska ostrzega przed nowym oszustwem internetowym, które udaje ofertę lokaty bankowej. Całość rozpoczyna się od reklamy w mediach społecznościowych, najczęściej na Facebooku. W tym przypadku było to fałszywe konto wietnamskiej modelki, które promowało treści finansowe skierowane do polskich internautów, mimo że nie miało żadnego związku z bankowością.
Jak przebiega atak?
Kliknięcie w reklamę prowadzi na stronę podszywającą się pod instytucję finansową.
Użytkownik proszony jest o podanie danych osobowych – imienia, nazwiska, numeru telefonu, adresu e‑mail, a także numeru PESEL. Następnie musi wskazać bank, z którego korzysta. To otwiera drogę do fałszywej strony logowania, która niemal idealnie imituje prawdziwy serwis bankowy. Wprowadzenie loginu i hasła oznacza utratę kontroli nad kontem. Przestępcy mogą dodatkowo nakłonić ofiarę do podania kodów SMS lub zatwierdzenia operacji w aplikacji mobilnej. W ten sposób pieniądze znikają z rachunku w ciągu kilku minut.
Cała kampania opiera się na domenie najlepszelokaty.com[.]pl, zarejestrowanej 19 listopada przez firmę z siedzibą w Holandii. Obecnie CERT zablokowało tę stronę, a sprawa jest w toku. To pokazuje, że oszuści działają szybko i profesjonalnie, rejestrując nowe adresy i uruchamiając kampanie reklamowe w krótkim czasie.
Nie daj się nabrać
Pierwszym sygnałem alarmowym są nietypowe konta publikujące reklamy – często należące do osób zagranicznych, które nie mają żadnego związku z rynkiem finansowym. Kolejnym elementem budzącym podejrzenia jest proponowany kontakt przez komunikator WhatsApp. Banki i instytucje finansowe nie korzystają z tego narzędzia w obsłudze klientów. Każda oferta wymagająca takiej formy komunikacji powinna wzbudzić czujność. Jedynym bezpiecznym sposobem logowania do bankowości internetowej jest korzystanie z oficjalnej strony banku lub aplikacji mobilnej. Pamiętaj też, aby dokładnie sprawdzać, jaką operację zatwierdzasz.
Masz podejrzenia? Poinformuj CERT
CERT Orange Polska to zespół ekspertów, który na co dzień zajmuje się reagowaniem na incydenty komputerowe i monitorowaniem zagrożeń w sieci. Jeśli zauważysz podejrzaną wiadomość, fałszywą stronę czy próbę wyłudzenia danych, możesz poinformować o tym CERT. Zgłoszenia pomagają szybciej blokować niebezpieczne domeny i ostrzegać innych użytkowników przed podobnymi atakami.
Źródło: CERT Orange / Zdj. otwierające: Unsplash (@binthieu), CERT Orange