Wyszukaj w serwisie
biznes finanse technologie praca handel Eko Energetyka polska i świat
BiznesINFO.pl > Technologie > Ostrzeżenie dla klientów banku. Wyjątkowo łatwo dać się nabrać oszustom
Maciej Olanicki
Maciej Olanicki 22.03.2024 13:31

Ostrzeżenie dla klientów banku. Wyjątkowo łatwo dać się nabrać oszustom

Bank Pekao
Fot. Bank Pekao

Wydano ostrzeżenie przed kolejną kampanią phishingową, której ofiarą mogą paść klienci banku Pekao. Zagrożenie jest poważne nie tylko ze względu na konsekwencje, ale też z powodu środków, jakie wykorzystują napastnicy. Przez to, jaka domena wykorzystywana jest do oszustw, szczególnie łatwo można dać się okraść.

Klienci Pekao na celowniku

Nową kampanię zidentyfikował zespół CSIRT działający przy Komisji Nadzoru Finansowego. W Sieci kolportowane są linki do witryny podszywającej się pod strony panelu logowania do bankowości elektronicznej. Strona jest dopracowana i zachęca do tego, by się zalogować.

Gdy spróbujemy tego dokonać, dane z formularza trafiają prosto w ręce oszustów, którzy odtąd mogą je wykorzystać do przejęcia konta i zgromadzonych na nim środków. Skutecznej ochrony nie stanowi uwierzytelnianie wieloskładnikowe – po wprowadzeniu danych logowania strona może się odświeżyć, napastnicy wywołają z ich użyciem drugi składnik, a my podamy go nieświadomi zagrożenia na odświeżonej fałszywej witrynie.

Ważny komunikat PKO BP. Wysyłają go do wszystkich klientów

Wyjątkowo trudno rozpoznać oszustwo

Zazwyczaj w takich przypadkach wystarczającą ochronę stanowi zwracanie uwagi na adresy. Dotyczy to zarówno adresów mailowych, spod których otrzymujemy podejrzane wiadomości, jak i adresów stron, pod które jesteśmy kierowani. Ta elementarna ostrożność często spisuje na straty cały plan oszustów, zanim próba pozyskania danych w ogóle się rozpocznie.

Niestety tym razem jest inaczej. Napastnikom udało się bowiem pozyskać dostęp do domeny pekao-24.org, która wpada bardzo wiarygodnie. Oczywiście w tej chwili jest tam dostępna zupełnie inna witryna, niemniej mogą oni zmieniać treści wtedy, gdy jest tak potrzeba, a ponadto obsługiwać subdomeny czy sufiksy. Wszystko to może doprowadzić do kradzieży danych logowania do konta.

Tylko jedna domena jest prawdziwa

Biorąc pod uwagę, jak bardzo podobny jest adres wykorzystywany do oszustwa i jak to przekłada się na skalę zagrożenia, przypominamy – Bank Pekao udostępnia panel logowania do bankowości elektronicznej wyłącznie pod adresem pekao24.pl. Przynajmniej do czasu zneutralizowania groźnej kampanii warto zapisać sobie poprawny adres i każdorazowo weryfikować go z tym, który widzimy na ekranie.

Powiązane
haker
Quiz sprawdzi, czy jesteś bezpieczny w internecie. Jeśli nie zdobędziesz 7/10 pkt., możesz mieć kłopoty