Facebook znowu służy oszustom. Tym razem poszywają się pod bank Santander
Została zidentyfikowana kolejna kampania phishingowa. O ile nie wymyka się ona znanym wcześniej schematom, to stanowi ich konglomerat – napastnicy łączą zapewniania o łatwym i szybkim zarobku z podszywaniem się pod bank. Ich kanał kontaktu z ofiarami to oczywiście Facebook.
CSIRT przy Komisji Nadzoru Finansowego ostrzega
Dlaczego oczywiście? Facebook staje się centralnym ośrodkiem działalności dla oszustów , gdyż mogą oni tam swobodnie reklamować dowolne treści. Moderacja jest na tyle nieudolna (bądź zwyczajnie nie istnieje), że zidentyfikowane i zgłaszane masowo próby dokonywania oszustw – jeśli w ogóle – usuwane są dopiero po wielu godzinach czy nawet dniach.
Jak donosi CSIRT KNF, tym razem oszuści dystrybuują na Facebooku sponsorowane posty, w których przekonują potencjalne ofiary, że wystarczy wypełnić ankietę, by otrzymać 600 zł. Zaznaczmy, że posty są sponsorowane, więc Facebook na oszustwach zwyczajnie zarabia . Na zdjęciu ilustrującym post widać karty płatnicze, a całość jest stylizowana na materiały promocyjne banków.
Oszuści podszywają się pod Santander
Po kliknięciu postu przechodzimy do drugiego etapu ataku – trafiamy na stronę sprawiającą wrażenie, że należy do banku Santander. Oczywiście tak nie jest, jednak witryna jest dopracowana, wykorzystuje liczne elementy identyfikacji wizualnej Santander i wypada bardzo przekonująco. Gorzej z adresem – przenoszeni jesteśmy pod quickquestion2024.com , a zatem domenę, która od razu wskazuje na to, że nie ma nic wspólnego z bankiem.
Aby skorzystać z możliwości otrzymania 600 zł za wypełnienie ankiety, konieczne jest uwierzytelnienie się w postaci logowania do bankowości elektronicznej. Oczywiście całość to makieta, o żadnym logowaniu do banku nie ma mowy, a wszystkie dane – loginy i hasła – trafiają nie do banku, lecz w ręce oszustów .
Można stracić wszystkie pieniądze
Konsekwencje są oczywiste – oszuści przejmują kontrolę nad kontem w takim zakresie, w jakim nieskuteczne będzie uwierzytelnianie wieloskładnikowe. W najczarniejszym scenariuszu możliwe jest więc całkowite ogołocenie rachunku. Zalecamy ostrożność wobec podobnych postów na Facebooku, a jeśli ta zawiedzie, to w tym konkretnym przypadku wystarczy zwrócić uwagę na adres strony: quickquestion2024.com .
