Przestępcy, korzystając z mediów społecznościowych, usiłują nakłaniać klientów Pekao do instalacji fałszywej aplikacji – alarmuje CSIRT KNF.
Chyba każdy, kto ma konto w banku Pekao, słyszał o aplikacji PeoPay, a większość pewnie nawet z niej regularnie korzysta. Tym bardziej jednak groźna jest nowa kampania skierowana właśnie przeciwko klientom tej instytucji.
Korzystając z reklam w mediach społecznościowych, napastnicy promują rzekomo nową wersję narzędzia – PeoPay Cashback. W myśl przedstawianych informacji miałaby ona pozwalać na uzyskanie częściowego zwrotu gotówki za dokonywane zakupy, ale nie dajcie się zwieść.
Pekao żadnej nowej aplikacji nie stworzył. Za to zajęli się tym przestępcy, którzy kusząc zwrotami, wykradają dane logowania. Nie trzeba chyba tłumaczyć, dlaczego należy trzymać się od tego wynalazku z dala.
Ostrzegamy przed niebezpiecznymi reklamami na portalu @facebook, w których oszuści podszywają się pod @BankPekaoSA.
— CSIRT KNF (@CSIRT_KNF) May 15, 2024
Po kliknięciu w reklamę, ofiara trafia na złośliwą stronę, gdzie jest nakłaniana do instalacji fałszywej aplikacji PeoPay CASHBACK.
Nie dajcie się okraść! pic.twitter.com/ggG9MtPlaZ
Warto zauważyć, atak został tym razem przygotowany dość drobiazgowo. Sklonowano bowiem nie tylko identyfikację banku Pekao, ale też Sklep Google Play, pod który to podszywa się fałszywa strona pobierania, by wzbudzić zaufanie.
Mistyfikację co prawda szybko obnaża spojrzenie na adres URL. ale wiadomo, że w pośpiechu można to łatwo przeoczyć.
Źródło zdjęć: Telepolis.pl / Anna Rymsza
Źródło tekstu: CSIRT KNF, oprac. własne
