CSIRT KNF, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego, ostrzega o kolejnych fałszywych reklamach, za którymi kryje się groźna kampania cyberprzestepców.
Tym razem na celowniku znaleźli się klienci BNP Paribas Bank Polska oraz osoby, które potencjalnie byłyby zainteresowane założeniem konta w tej placówce. Cyberprzestępcy stosują jedną z obecnie najpopularniejszych form oszustwa. Warto zachować zimną krew i nie działać pod wpływem emocji, ponieważ mamy do czynienia nie z wymarzoną ofertą, ale z atakiem phishingowym.
Fałszywe reklamy znanego banku
Przygotowana przez oszustów, fałszywa reklama zachęca do zainstalowania "nowej aplikacji Paribas Plus". Próba zwabienia jak największej liczby osób obywa się poprzez informację sugerującą, że decydując się na ściągnięcie aplikacji na swoje urządzenie można zyskać aż 900 zł.
Atak phishingowy. Jak nie dać się oszukać?
Jednocześnie, jak zauważają eksperci z CSIRT KNF, adres internetowy podawany na reklamie nie budzi zastrzeżeń, ale różni się od adresu docelowego. Ten ostatni już na pierwszy rzut oka wygląda nienaturalnie i powinien zapalać czerwoną lampkę ostrzegawczą. Bardzo często to właśnie ten element zdradza oszustów i tak ważne jest, aby zawsze dokładnie sprawdzać wygląd i adres strony, na której będzie się podawać dane logowania lub skąd będzie się pobierać oprogramowanie na swój telefon.
W tego typu kampaniach i "podsuwanych" przed oszustów aplikacjach cel jest niemal zawsze ten sam - chodzi o to, aby okraść osoby, które dadzą się nabrać. Niebezpieczne oprogramowanie ma na celu wyłudzenie od użytkowników danych i/lub zdobycie ich pieniędzy.
Fałszywe reklamy stały się w ostatnim czasie prawdziwą plagą, głównie na popularnych portalach społecznościowych takich jak Facebook. Jak już wcześniej przekazali eksperci CSIRT KNF, tylko w styczniu br. zgłosili ponad 1 tys. fałszywych reklam i ponad 3 tys. niebezpiecznych domen związanych z fałszywymi inwestycjami.
Źródło: CSIRT KNF, grafika otwierająca: unsplash
Komentarze
1