Klienci dużego polskiego banku zagrożeni. Wydano ostrzeżenia - trwa atak

Fałszywa strona logowania do Pekao24

CSIRT KNF informuje, że trwa kampania phishingowa , której ofiarami mogą paść głównie klienci banku Pekao. Na różne sposoby internautom dostarczana jest fałszywa strona logowania do bankowości elektronicznej. Mamy do czynienia z wierną, dopracowaną kopią prawdziwej witryny, jednak to już dziś jest niestety standardem.

Znacznie groźniejsze jest to, że napastnikom udało się uzyskać dostęp do wiarygodnie prezentującej się domeny. Fałszywy panel logowania do bankowości internetowej Pekao jest bowiem dostępny m.in. pod adresem pekao24card.com . Co prawda nie ma on nic wspólnego z prawdziwym adresem banku , jednak wygląda wiarygodnie, co zwiększa szansę na sukces ataku.

Cyberprzestępcy przechwytują dane logowania

Fałszywy panel służy rzecz jasna do przechwycenia danych uwierzytelniania. Dzięki temu napastnicy mogą je wykorzystać sami już na prawdziwej stronie banku i w ten sposób próbować uzyskać dostęp do rachunku bankowego ofiary, a następnie pozbawić ją zgromadzonych tam pieniędzy .

Zobacz: Globalna awaria Windowsa. Czy katastrofie można było zapobiec?

Warto wiedzieć, że przed podobnymi atakami nie zawsze chroni uwierzytelnianie wieloskładnikowe, bo fałszywa strona po podaniu loginu i hasła sama może się odświeżyć i wymusić przekazanie wyzwolonego wcześniej drugiego składnika. Następnie w zautomatyzowanym procesie może wprowadzić je na stronie banku, przez co dostęp po stronie banku będzie wyglądał na zautoryzowany.

Weryfikacja adresów bankowości

Klientom banku Pekao zalecamy szczególną ostrożność oraz przypominamy: prawdziwy panel logowania jest dostępny pod adresem pekao24.pl . Klienci biznesowi logują się natomiast na pekaobiznes24.pl . Wszelkie odstępstwa dostrzeżone podczas weryfikacji należy traktować jako próbę oszustwa i zamknąć stronę.