CERT Orange ostrzega klientów PKO BP
CERT Orange apeluje do klientów PKO BP, by uważali na sponsorowane posty na Facebooku. Mogą w ten sposób trafić na fałszywą promocję związaną z "kartą paliwową Orlenu". Oszuści próbują za jej pomocą wyłudzić dane logowania do bankowości internetowej, co doprowadzi do kradzieży pieniędzy.
Klienci PKO BP muszą uważać, gdzie podają swoje dane logowania. W wyniku trwającej kampanii phishingowej na Facebooku, mogą bowiem przez przypadek oddać je w ręce oszustów - przestrzega CERT Orange. Atak zaczyna się od spreparowanej reklamy "karty paliwowej Orlen", która ma gwarantować 12 proc. zwrotu za paliwo, choć sam komunikat napisany jest nieskładnie, a stojący za reklamą fanpage ma zaledwie jedno polubienie.
Kliknięcie linku z reklamy prowadzi na niezwiązaną z Orlenem ani PKO BP domenę wildnature[.]sbs, gdzie użytkownik zobaczy spreparowaną wersję sklepu Google Play z aplikacją "IKO PALIWO". Oszuści zachęcają do jej "pobrania", ale kliknięcie przycisku przenosi użytkownika na fałszywą stronę logowania do iPKO. W ten sposób wyłudzany jest login, hasło oraz numer telefonu wykorzystywane w bankowości internetowej.
Można oczywiście założyć, że uzyskane w ten sposób dane wystarczą oszustom, by próbować zalogować się na konto w PKO BP, a przynajmniej "dokończyć" atak drogą telefoniczną - do czego potrzebny był numer w formularzu. Wykorzystując socjotechnikę mogą wyłudzić pozostałe potrzebne dane do uzyskania środków z konta ofiary.
Dalsza część artykułu pod materiałem wideo
Jak zawsze w takich przypadkach przypominamy, by nie reagować pochopnie na wszelkie "promocje" związane z bankowością, łatwą szansą na zysk i inwestycjami w mediach społecznościowych. Wiele z nich to spreparowane posty, a kliknięcie linku przeniesie użytkownika na fałszywe strony - tak jak w przypadku rzekomej karty paliwowej Orlenu i promocji dla klientów PKO BP.
Warto zwrócić uwagę, że niedawno podobny wątek wykorzystany został przez oszustów celujących ze swoją kampanią w klientów banku Pekao S.A. Tutaj także wykorzystano wizerunek Orlenu i wątek oszczędzania pieniędzy przy okazji zakupów paliwa. Te przykłady pokazują, że atakujący działają równolegle na kilku frontach i nie można wykluczyć, że prowadzą również inne kampanie wycelowane w klientów innych banków, które nie zostały dotąd wykryte i nagłośnione. Warto być czujnym.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
