Ostrzeżenie dla klientów banku. Wyjątkowo łatwo dać się nabrać oszustom
Wydano ostrzeżenie przed kolejną kampanią phishingową, której ofiarą mogą paść klienci banku Pekao. Zagrożenie jest poważne nie tylko ze względu na konsekwencje, ale też z powodu środków, jakie wykorzystują napastnicy. Przez to, jaka domena wykorzystywana jest do oszustw, szczególnie łatwo można dać się okraść.
Klienci Pekao na celowniku
Nową kampanię zidentyfikował zespół CSIRT działający przy Komisji Nadzoru Finansowego . W Sieci kolportowane są linki do witryny podszywającej się pod strony panelu logowania do bankowości elektronicznej. Strona jest dopracowana i zachęca do tego, by się zalogować.
Gdy spróbujemy tego dokonać, dane z formularza trafiają prosto w ręce oszustów , którzy odtąd mogą je wykorzystać do przejęcia konta i zgromadzonych na nim środków. Skutecznej ochrony nie stanowi uwierzytelnianie wieloskładnikowe – po wprowadzeniu danych logowania strona może się odświeżyć, napastnicy wywołają z ich użyciem drugi składnik, a my podamy go nieświadomi zagrożenia na odświeżonej fałszywej witrynie.
Wyjątkowo trudno rozpoznać oszustwo
Zazwyczaj w takich przypadkach wystarczającą ochronę stanowi zwracanie uwagi na adresy. Dotyczy to zarówno adresów mailowych, spod których otrzymujemy podejrzane wiadomości, jak i adresów stron, pod które jesteśmy kierowani. Ta elementarna ostrożność często spisuje na straty cały plan oszustów, zanim próba pozyskania danych w ogóle się rozpocznie.
Niestety tym razem jest inaczej. Napastnikom udało się bowiem pozyskać dostęp do domeny pekao-24.org , która wpada bardzo wiarygodnie. Oczywiście w tej chwili jest tam dostępna zupełnie inna witryna, niemniej mogą oni zmieniać treści wtedy, gdy jest tak potrzeba, a ponadto obsługiwać subdomeny czy sufiksy. Wszystko to może doprowadzić do kradzieży danych logowania do konta.
Tylko jedna domena jest prawdziwa
Biorąc pod uwagę, jak bardzo podobny jest adres wykorzystywany do oszustwa i jak to przekłada się na skalę zagrożenia, przypominamy – Bank Pekao udostępnia panel logowania do bankowości elektronicznej wyłącznie pod adresem pekao24.pl . Przynajmniej do czasu zneutralizowania groźnej kampanii warto zapisać sobie poprawny adres i każdorazowo weryfikować go z tym, który widzimy na ekranie.