Powrót do www.biznesinfo.pl Tech.BiznesINFO.pl
Tech.BiznesINFO.pl > Cyberbezpieczeństwo > Ostrzeżenie dla klientów banku. Wyjątkowo łatwo dać się nabrać oszustom
Maciej Olanicki
Maciej Olanicki 22.03.2024 13:31

Ostrzeżenie dla klientów banku. Wyjątkowo łatwo dać się nabrać oszustom

Bank Pekao
Fot. Bank Pekao

Wydano ostrzeżenie przed kolejną kampanią phishingową, której ofiarą mogą paść klienci banku Pekao. Zagrożenie jest poważne nie tylko ze względu na konsekwencje, ale też z powodu środków, jakie wykorzystują napastnicy. Przez to, jaka domena wykorzystywana jest do oszustw, szczególnie łatwo można dać się okraść.

Klienci Pekao na celowniku

Nową kampanię zidentyfikował zespół CSIRT działający przy Komisji Nadzoru Finansowego. W Sieci kolportowane są linki do witryny podszywającej się pod strony panelu logowania do bankowości elektronicznej. Strona jest dopracowana i zachęca do tego, by się zalogować.

Gdy spróbujemy tego dokonać, dane z formularza trafiają prosto w ręce oszustów, którzy odtąd mogą je wykorzystać do przejęcia konta i zgromadzonych na nim środków. Skutecznej ochrony nie stanowi uwierzytelnianie wieloskładnikowe – po wprowadzeniu danych logowania strona może się odświeżyć, napastnicy wywołają z ich użyciem drugi składnik, a my podamy go nieświadomi zagrożenia na odświeżonej fałszywej witrynie.

Ważny komunikat PKO BP. Wysyłają go do wszystkich klientów

Wyjątkowo trudno rozpoznać oszustwo

Zazwyczaj w takich przypadkach wystarczającą ochronę stanowi zwracanie uwagi na adresy. Dotyczy to zarówno adresów mailowych, spod których otrzymujemy podejrzane wiadomości, jak i adresów stron, pod które jesteśmy kierowani. Ta elementarna ostrożność często spisuje na straty cały plan oszustów, zanim próba pozyskania danych w ogóle się rozpocznie.

Niestety tym razem jest inaczej. Napastnikom udało się bowiem pozyskać dostęp do domeny pekao-24.org, która wpada bardzo wiarygodnie. Oczywiście w tej chwili jest tam dostępna zupełnie inna witryna, niemniej mogą oni zmieniać treści wtedy, gdy jest tak potrzeba, a ponadto obsługiwać subdomeny czy sufiksy. Wszystko to może doprowadzić do kradzieży danych logowania do konta.

Tylko jedna domena jest prawdziwa

Biorąc pod uwagę, jak bardzo podobny jest adres wykorzystywany do oszustwa i jak to przekłada się na skalę zagrożenia, przypominamy – Bank Pekao udostępnia panel logowania do bankowości elektronicznej wyłącznie pod adresem pekao24.pl. Przynajmniej do czasu zneutralizowania groźnej kampanii warto zapisać sobie poprawny adres i każdorazowo weryfikować go z tym, który widzimy na ekranie.

Tagi: Cyberbezpieczeństwo phishing oszustwo
Powiązane
starsza osoba ze smartfonem
Znajomy głos w słuchawce prosi o pieniądze? Policja ostrzega
pko
PKO BP wprowadza ważne zmiany. Trzeba wyrazić zgodę
kobieta laptop telefon
Oszuści wzięli na nią kredyt, bank był nieugięty. Jest wyrok
bank PKO BP
Ważny komunikat PKO BP. Zmiany dotkną wszystkich klientów
haker
Nowa metoda oszustów. Podają się za kancelarię, jest ostrzeżenie
laptop, karta kredytowa
Nieodpowiedni tytuł przelewu może przysporzyć wielu problemów. Banki ostrzegają klientów
KNF wydało ostrzeżenie. Groźna kampania oszustów na Facebooku
smartfon
W ostatnich tygodniach popularność zdobyły prób oszustw phishingowych, w których napastnicy podszywają się pod miejskie spółki obsługujące transport publiczne. Na Facebooku pojawiają się atrakcyjne oferty, dzięki którym karty miejskie uprawniające do przejazdu można nabyć w wyjątkowo niskich cenach. Właśnie pojawiła się kolejna kampania.
Czytaj dalej
Dostałeś SMS z tego numeru? Uważaj, możesz stracić pieniądze
telefon
Czy dostałeś SMS-a o paczce do zapłaty? Oszuści podszywają się pod firmy kurierskie, grożąc blokadą dostawy. Dowiedz się jak uchronić się przed stratą swojego konta bankowego.
Czytaj dalej
Obserwuj nas
Nasze serwisy
biznesinfo.pl
rolnikinfo.pl
turysci.pl
lelum.pl
lifestyle.lelum.pl
pacjenci.pl
antyfake.pl
swiatzwierzat.pl
swiatgwiazd.pl
kobieta.swiatgwiazd.pl
domekiogrodek.pl
smakosze.pl
goniec.pl
rozrywka.goniec.pl
sport.goniec.pl
portalparentingowy.pl
wiadomosci.goniec.pl
tech.biznesinfo.pl
telewizja.swiatgwiazd.pl
silver.lelum.pl
Przydatne linki
Archiwum
Autorzy artykułów
Kontakt
Mapa serwisu
Reklama w Tech.BiznesINFO.pl
Obserwuj nas
© 2023 Tech.BiznesINFO.pl. Wszelkie prawa zastrzeżone. Polityka prywatności Kontakt Regulamin