None
BiznesINFO.pl Technologie Facebook znowu służy oszustom. Tym razem poszywają się pod bank Santander
Pixabay/Michal Jarmoluk

Facebook znowu służy oszustom. Tym razem poszywają się pod bank Santander

18 lutego 2024
Autor tekstu: Maciej Olanicki

Została zidentyfikowana kolejna kampania phishingowa. O ile nie wymyka się ona znanym wcześniej schematom, to stanowi ich konglomerat – napastnicy łączą zapewniania o łatwym i szybkim zarobku z podszywaniem się pod bank. Ich kanał kontaktu z ofiarami to oczywiście Facebook.

CSIRT przy Komisji Nadzoru Finansowego ostrzega

Dlaczego oczywiście? Facebook staje się centralnym ośrodkiem działalności dla oszustów , gdyż mogą oni tam swobodnie reklamować dowolne treści. Moderacja jest na tyle nieudolna (bądź zwyczajnie nie istnieje), że zidentyfikowane i zgłaszane masowo próby dokonywania oszustw – jeśli w ogóle – usuwane są dopiero po wielu godzinach czy nawet dniach.

Jak donosi CSIRT KNF, tym razem oszuści dystrybuują na Facebooku sponsorowane posty, w których przekonują potencjalne ofiary, że wystarczy wypełnić ankietę, by otrzymać 600 zł. Zaznaczmy, że posty są sponsorowane, więc Facebook na oszustwach zwyczajnie zarabia . Na zdjęciu ilustrującym post widać karty płatnicze, a całość jest stylizowana na materiały promocyjne banków.

Cała prawda o cyberprzestępstwach w Polsce. Wielu mogło się mylić

Oszuści podszywają się pod Santander

Po kliknięciu postu przechodzimy do drugiego etapu ataku – trafiamy na stronę sprawiającą wrażenie, że należy do banku Santander. Oczywiście tak nie jest, jednak witryna jest dopracowana, wykorzystuje liczne elementy identyfikacji wizualnej Santander i wypada bardzo przekonująco. Gorzej z adresem – przenoszeni jesteśmy pod quickquestion2024.com , a zatem domenę, która od razu wskazuje na to, że nie ma nic wspólnego z bankiem.

Aby skorzystać z możliwości otrzymania 600 zł za wypełnienie ankiety, konieczne jest uwierzytelnienie się w postaci logowania do bankowości elektronicznej. Oczywiście całość to makieta, o żadnym logowaniu do banku nie ma mowy, a wszystkie dane – loginy i hasła – trafiają nie do banku, lecz w ręce oszustów .

Można stracić wszystkie pieniądze

Konsekwencje są oczywiste – oszuści przejmują kontrolę nad kontem w takim zakresie, w jakim nieskuteczne będzie uwierzytelnianie wieloskładnikowe. W najczarniejszym scenariuszu możliwe jest więc całkowite ogołocenie rachunku. Zalecamy ostrożność wobec podobnych postów na Facebooku, a jeśli ta zawiedzie, to w tym konkretnym przypadku wystarczy zwrócić uwagę na adres strony: quickquestion2024.com .

Sprzedajesz na Facebooku? Twoje dane mogą być zagrożone
Te strony mają pomagać hakerom? Wielu Polaków z nich korzysta
Obserwuj nas w
autor
Maciej Olanicki

Dziennikarz biznesinfo.pl. W przeszłości redaktor prowadzący dobreprogramy.pl, miesięcznika „IT Professional”, współpracownik Wirtualnej Polski. Adres dla sygnalistów: olanicki@protonmail.com.
 
Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: redakcja@biznesinfo.pl

Więcej z kategorii Technologie
polska i świat praca handel finanse Energetyka Eko technologie