Zmasowany atak na klientów PKO BP. Pod żadnym pozorem nie klikaj tego na Facebooku
Zespół reagowania na cyberzagrożenia działający przy Komisji Nadzoru Finansowego opublikował ostrzeżenie przed kampanią phishingową wycelowaną w klientów największego z polskich banków. Ostrożność powinni jednak zachować wszyscy, zwłaszcza użytkownicy Facebooka, który dla wszelkiej maści cyberprzestępców stał się po prostu bezpieczną przystanią.
CSIRT KNF ostrzega przed nową kampanią phishingową na Facebooku
Zagrożenie, przed którym ostrzega KNF trudno uznać za szczególnie wyrafinowane czy unikatowe. Przeciwnie, mamy do czynienia z dość prymitywnym oszustwem wykorzystującym identyfikację wizualną PKO BP. Tym bardziej zastanawia, że nawet z tak topornymi atakami Facebook nie potrafi sobie poradzić i naraża użytkowników na szwank.
W serwisie dystrybuowane są treści reklamowe (Facebook więc na całym procederze zarabia), które przekonują użytkowników, że można otrzymać od PKO BP 500 zł. Po kliknięciu reklamy jesteśmy zabierani na serwis przypominające oficjalne witryny PKO BP, rzecz jasna fałszywe.
Na celowniku klienci największego polskiego banku, administracja Facebooka nie robi nic
Na specjalnie przygotowanej stronie napastnicy zachęcają do wypełnienia ankiety, dzięki której ofiara ma rzekomo otrzymać rzeczone 500 zł. Aby jednak było to możliwe, konieczne jest w pierwszej kolejności zalogowanie się do bankowości elektronicznej PKO BP.
Strona, jak i panel logowania, są jednak fałszywe. Dane uwierzytelniające przekazane przez ofiary trafiają tak naprawdę w ręce napastników. Mogą być następnie wykorzystane do włamań i kradzieży pieniędzy z rachunków bankowych lub sprzedawane dalej. Jak zapewnić sobie i swoim oszczędnościom porządną ochronę? Już wyjaśniamy.
Jak się chronić? Jakie mogą być konsekwencje?
Przed włamaniem na konto można chronić się, wykorzystując weryfikację wieloskładnikową. Są jednak i takie ataki, których inicjatorzy są przygotowani na pobranie także drugiego składnika logowania i jego przechwycenie. Nadrzędną zasadą powinna być więc ta o zerowym zaufaniu wobec treści publikowanych na facebookowym śmietniku.
Osobne zagrożenie stanowi ponadto sytuacja, kiedy dane logowania do bankowości pokrywają się z tymi wykorzystywani przez ofiarę w innych portalach. Wówczas udział w zdawałoby się niewinnej ankiecie może się skończyć całościową kradzieżą internetowej (i nie tylko) tożsamości.
