Pilne ostrzeżenie dla klientów PKO BP. Chodzi zwłaszcza o użytkowników Facebooka
Facebook znów został zalany przez oszustwa inwestycyjne. Tym razem napastnicy podszywają się pod PKO BP. Wykorzystywane są znane mechanizmy, przede wszystkim perspektywa szybkich zarobkowych w krótkim czasie, co w dodatku ma być obarczone minimalnym ryzykiem.
Oszustwa inwestycyjne na Facebooku
Już takie połączenie - szybkość zwrotu, niskie ryzyko, wysokie zyski - powinno wzbudzać ostrożność. To schemat w sposób bezustanny wykorzystywany przez cyberprzestępców. Coraz większa musi być także świadomość, że Facebook jest doskonałym miejscem na ich działalność.
Serwis nie tylko odrzuca wnioski o usunięcie oszustw inwestycyjnych, ale także na nich zarabia. Treści dotyczące oszustw inwestycyjnych są sponsorowane, co oznacza, że Facebook pobiera za ich emisję i widoczność pieniądze. Być może te same, które wcześniej zostały ukradzione ofiarom.
Fałszywe maile od Spotify. Trwa dopracowany atak na PolakówOszuści podszywają się pod PKO BP
W kolejnym facebookowym oszustwie inwestycyjnym napastnicy wykorzystują markę PKO BP. Emitowane reklamy zachęcają do skorzystania z nowej platformy inwestycyjnej przynoszącej zyski rzędu 28 proc. w miesiąc. Pokuszono się nawet o rozwinięcie - post wyjaśnia, że oznacza, że od 1 tys. zł można zarobić 280 zł.
Treść opatrzona jest zdjęciem oddziału PKO BP, na grafice wykorzystano używany przez bank charakterystyczny krój pisma. Po kliknięciu posta jesteśmy zabierani z Facebooka i przenoszeni na zewnętrzną stronę w domenie dftechtide.top. Oczywiście całość, od postu, przez ofertę, na stronie kończąc, jest oszustwem.
Jak może przebiegać atak?
Na docelowej stronie, która sprawnie podszywa się pod prawdziwe witryny PKO BP, proszeni jesteśmy o pozostawienie danych kontaktowych: imienia, nazwiska, adresu mailowego i numeru telefonu. Już to służy do kradzieży danych, jednak może to być dopiero pierwszy etap ataku.
Wielokrotnie już zdarzało się w przeszłości, że pozostawione w formularzach kontaktowych dane służyły wykonywaniu telefonów, nadsyłaniu mail. Dzwoniący przekonywał, że jest przedstawicielem zaufanej instytucji, w tym przypadku PKO BP, i nakłaniał do dokonywania przelewów. Oszuści często zachęcają także do instalowania aplikacji pozwalających na zdalny dostęp do urządzenia oraz wymuszają kody BLIK. Wszystko to służyło wyłącznie kradzieży pieniędzy.
Po raz kolejny przypominamy żelazną zasadę - Facebook jest w tej chwili najgorszym miejscem do pozyskiwania informacji o inwestycjach. Można być w zasadzie przekonanym, że dostępne tam oferty to oszustwa.
