Facebook znowu służy oszustom. Tym razem poszywają się pod bank Santander
Została zidentyfikowana kolejna kampania phishingowa. O ile nie wymyka się ona znanym wcześniej schematom, to stanowi ich konglomerat – napastnicy łączą zapewniania o łatwym i szybkim zarobku z podszywaniem się pod bank. Ich kanał kontaktu z ofiarami to oczywiście Facebook.
CSIRT przy Komisji Nadzoru Finansowego ostrzega
Dlaczego oczywiście? Facebook staje się centralnym ośrodkiem działalności dla oszustów, gdyż mogą oni tam swobodnie reklamować dowolne treści. Moderacja jest na tyle nieudolna (bądź zwyczajnie nie istnieje), że zidentyfikowane i zgłaszane masowo próby dokonywania oszustw – jeśli w ogóle – usuwane są dopiero po wielu godzinach czy nawet dniach.
Jak donosi CSIRT KNF, tym razem oszuści dystrybuują na Facebooku sponsorowane posty, w których przekonują potencjalne ofiary, że wystarczy wypełnić ankietę, by otrzymać 600 zł. Zaznaczmy, że posty są sponsorowane, więc Facebook na oszustwach zwyczajnie zarabia. Na zdjęciu ilustrującym post widać karty płatnicze, a całość jest stylizowana na materiały promocyjne banków.
Cała prawda o cyberprzestępstwach w Polsce. Wielu mogło się mylićOszuści podszywają się pod Santander
Po kliknięciu postu przechodzimy do drugiego etapu ataku – trafiamy na stronę sprawiającą wrażenie, że należy do banku Santander. Oczywiście tak nie jest, jednak witryna jest dopracowana, wykorzystuje liczne elementy identyfikacji wizualnej Santander i wypada bardzo przekonująco. Gorzej z adresem – przenoszeni jesteśmy pod quickquestion2024.com, a zatem domenę, która od razu wskazuje na to, że nie ma nic wspólnego z bankiem.
Aby skorzystać z możliwości otrzymania 600 zł za wypełnienie ankiety, konieczne jest uwierzytelnienie się w postaci logowania do bankowości elektronicznej. Oczywiście całość to makieta, o żadnym logowaniu do banku nie ma mowy, a wszystkie dane – loginy i hasła – trafiają nie do banku, lecz w ręce oszustów.
Można stracić wszystkie pieniądze
Konsekwencje są oczywiste – oszuści przejmują kontrolę nad kontem w takim zakresie, w jakim nieskuteczne będzie uwierzytelnianie wieloskładnikowe. W najczarniejszym scenariuszu możliwe jest więc całkowite ogołocenie rachunku. Zalecamy ostrożność wobec podobnych postów na Facebooku, a jeśli ta zawiedzie, to w tym konkretnym przypadku wystarczy zwrócić uwagę na adres strony: quickquestion2024.com.
