Bezpieczeństwo w sieci

Polacy znowu robieni w balona. Chodzi o klientów PKO BP

Patryk Łobaza
Polacy znowu robieni w balona. Chodzi o klientów PKO BP

W ostatnim czasie pojawiło się sporo fałszywych stron imitujących bankowość internetową PKO BP. W ten sposób cyberprzestępcy zastawiają pułapkę na klientów banku.

Cyberprzestępcy niestety nie zwalniają tempa, a ataków na internautów stale przybywa. Najczęściej podszywają się pod znane, budzące zaufanie instytucje, takie jak banki, agencje rządowe lub firmy logistyczne typu InPost. Tym razem celem takiego ataku phishingowego stali się klienci PKO BP.

To cię zainteresuje Polacy znowu robieni w balona. Chodzi o klientów PKO BPSklep Xbox trafi na smartfony. Microsoft idzie w ślady Epic Games

Atak na klientów PKO BP

Klienci biznesowi PKO BP stają się celem cyberprzestępców, którzy wykorzystują fałszywe reklamy dystrybuowane za pośrednictwem wyszukiwarki Google. Zespół CSIRT KNF (Sektorowy Zespół Cyberbezpieczeństwa Komisji Nadzoru Finansowego) ostrzega przed niebezpiecznymi stronami, do których prowadzą te reklamy. Celem oszustów jest wyłudzenie loginów i haseł, które pozwalają na przejęcie kont bankowych.

Ataki te są szczególnie groźne dla przedsiębiorców, którzy często korzystają z bankowości elektronicznej do zarządzania finansami swoich firm. Fałszywe reklamy podszywają się pod prawdziwe oferty banku, a niczego nieświadomi użytkownicy mogą trafić na strony łudząco podobne do oficjalnych witryn PKO BP. Na tych stronach oszuści wyłudzają dane logowania, co prowadzi do bezpośrednich strat finansowych.

W tym konkretnym przypadku w wyszukiwarce Google pojawiają się sponsorowane strony, imitujące biznesowy adres PKO BP. Jeżeli bliżej przyjrzymy się domenie, na którą zostajemy przeniesieni przez taką reklamę, to rzuci się w oczy obecność małej litery "l" zamiast "i". Niestety, internauci nie zawsze kontrolują adres strony, na której się znajdują, a jest to szczególnie ważne, gdy na daną witrynę zostajemy skądś przeniesieni.

Czytaj dalej poniżej

Niestety tego typu ataków wcale nie ubywa. Wręcz przeciwnie. Według danych CSIRT KNF, we wrześniu 2024 roku zespół zgłosił aż 842 fałszywe reklamy i 2818 niebezpiecznych domen, związanych głównie z oszustwami inwestycyjnymi. W tych kampaniach oszuści często wykorzystują wizerunki znanych osób i instytucji, aby wzbudzić zaufanie wśród ofiar. Chociaż w komunikacie CSIRT KNF ostrzega głównie przed zagrożeniami dla klientów biznesowych PKO BP, zagrożenie to dotyczy również szerokiego grona użytkowników mediów społecznościowych.

Grafika: depositphotos

 

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

© Antyweb Sp. z o.o.