hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
15 maja 2024

(fałszywy) CashBack Pekao24

Klienci banków to wdzięczne cele dla sieciowych oszustów. Tym razem na celownik trafili klienci usługi Pekao24.

Wektor ataku? Oczywiście reklamy na Facebooku. Nie robimy pod tym kątem statystyk, ale bez ryzyka można założyć, że fałszywe reklamy na największym społecznościowym słupie rekla… tzn. serwisie odpowiedzialne są za znacznie ponad połowę leadów do kampanii phishingowych.

I – jak widać na zrzucie ekranu – coraz bardziej przypominają oryginał:

Fałszywa reklama Pekao24

Co więcej, podobnie jak w ostrzeżeniu z ubiegłego tygodnia o kampanii „na BLIK-omanię”, link na dole reklamy wygląda jak do prawdziwej strony. Oczywiście tylko wygląda – bowiem po kliknięciu weń trafiamy (w zasadzie trafialiśmy) na witrynę hxxps://create-coast[.]tokyo.

Aplikacja Pekao24, której… nie ma

Nawet jeśli wydaje się, że jest. Najpierw na wspominanej witrynie trafiamy na stronę, przypominającą Sklep Google Play (na telefonie wygląda bardziej jak sklep – zrzut powstał na desktopie z podstawionym User Agentem).

Co się stanie, jeśli klikniemy? Będzie wyglądało jak aplikacja, pokaże jako skrót na pulpicie:

a nawet jako zainstalowana aplikacja:

Tymczasem ofiara tak naprawdę ma do czynienia ze… stroną internetową. Przypiętą i pokazaną w wymuszonym trybie pełnego ekranu, by wyglądała jak aplikacja.

Co jest celem przestępców? Oczywiście przekonanie nas mirażem zwrotu 20% płatności do wpisania loginu i hasła do banku. Ponieważ wszystko wygląda jak aplikacja, nie widać adresu strony, ofiara nie wie, że podaje swoje wrażliwe dane na witrynie przestępców. W kolejnym kroku można się spodziewać dalszych socjotechnicznych sztuczek, prowadzących np. do zatwierdzenia konta oszusta jako zaufanego, by móc wytransferować przez nie wszystkie pieniądze ofiary.

Dokąd? Źródło strony może co nieco podpowiedzieć:

Co robić?

Najlepiej załóż, że bank nie prezentuje ofert za pośrednictwem reklam na Facebooku. Jeśli nie masz pewności, czy to oferta Twojego banku (dziś to akurat Pekao24, jutro może być inny bank) – wejdź do aplikacji, ew. zaloguj się na jego stronę. Nie ufaj informacjom spoza tych dwóch źródeł.

Jeśli znasz kogoś, kto może złapać się na takie oszustwo – napisz do nich, zadzwoń, porozmawiaj. Ostrzeż. Nie pozwól im się oszukać, bądź Aniołem CyberBezpieczeństwa.

15 kwietnia 2025
Oszuści podszywają się pod Orange Polska!
Dowiedz się więcej
14 kwietnia 2025
Fałszywy BNP Paribas, fałszywy Netflix
Dowiedz się więcej
10 kwietnia 2025
Groźny phishing na e-zdrowie – jakie mogą być konsekwencje?
Dowiedz się więcej
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance