Wyszukaj w serwisie
biznes finanse technologie praca handel Eko Energetyka polska i świat
BiznesINFO.pl > Technologie > Klienci dużego polskiego banku zagrożeni. Wydano ostrzeżenia - trwa atak
Maciej Olanicki
Maciej Olanicki 22.07.2024 14:44

Klienci dużego polskiego banku zagrożeni. Wydano ostrzeżenia - trwa atak

smartfon i laptop
Fot. materiały własne

Zespół CSIRT działający przy Komisji Nadzoru Finansowego wydał ostrzeżenie adresowane przede wszystkim do klientów banku Pekao. Przestrzega w nim przed dopracowanym oszustwem, przed którym mogą nie uchronić nas standardowe procedury, jak weryfikacja adresów.

Fałszywa strona logowania do Pekao24

CSIRT KNF informuje, że trwa kampania phishingowa, której ofiarami mogą paść głównie klienci banku Pekao. Na różne sposoby internautom dostarczana jest fałszywa strona logowania do bankowości elektronicznej. Mamy do czynienia z wierną, dopracowaną kopią prawdziwej witryny, jednak to już dziś jest niestety standardem.

Znacznie groźniejsze jest to, że napastnikom udało się uzyskać dostęp do wiarygodnie prezentującej się domeny. Fałszywy panel logowania do bankowości internetowej Pekao jest bowiem dostępny m.in. pod adresem pekao24card.com. Co prawda nie ma on nic wspólnego z prawdziwym adresem banku, jednak wygląda wiarygodnie, co zwiększa szansę na sukces ataku.

Wypłacasz z bankomatu? Tak działają złodzieje, można stracić pieniądze

Cyberprzestępcy przechwytują dane logowania

Fałszywy panel służy rzecz jasna do przechwycenia danych uwierzytelniania. Dzięki temu napastnicy mogą je wykorzystać sami już na prawdziwej stronie banku i w ten sposób próbować uzyskać dostęp do rachunku bankowego ofiary, a następnie pozbawić ją zgromadzonych tam pieniędzy.

Zobacz: Globalna awaria Windowsa. Czy katastrofie można było zapobiec?

Warto wiedzieć, że przed podobnymi atakami nie zawsze chroni uwierzytelnianie wieloskładnikowe, bo fałszywa strona po podaniu loginu i hasła sama może się odświeżyć i wymusić przekazanie wyzwolonego wcześniej drugiego składnika. Następnie w zautomatyzowanym procesie może wprowadzić je na stronie banku, przez co dostęp po stronie banku będzie wyglądał na zautoryzowany.

Weryfikacja adresów bankowości

Klientom banku Pekao zalecamy szczególną ostrożność oraz przypominamy: prawdziwy panel logowania jest dostępny pod adresem pekao24.pl. Klienci biznesowi logują się natomiast na pekaobiznes24.pl. Wszelkie odstępstwa dostrzeżone podczas weryfikacji należy traktować jako próbę oszustwa i zamknąć stronę.

Powiązane
haker
Quiz sprawdzi, czy jesteś bezpieczny w internecie. Jeśli nie zdobędziesz 7/10 pkt., możesz mieć kłopoty