Zespół cyberbezpieczeństwa w Komisji Nadzoru Finansowego (CSIRT KNF) ostrzega przed oszustami podszywającymi się pod BNP Paribas. Cyberprzestępcy kuszą klientów rzekomym bonusem w wysokości 900 złotych. W ostatnich dniach pojawiły się również kampanie podszywające się pod PKO BP.
Zespół cyberbezpieczeństwa w KNF poinformował, że w internecie pojawiły się reklamy, w których oszuści podszywają się pod BNP Paribas. "Ostrzegamy klientów @BNPParibas_PL przed fałszywymi reklamami, w których oszuści proponują bonus 900 zł. Reklama prowadzi do fałszywej strony, która wyłudza dane takie jak PESEL i nazwisko panieńskie matki" - czytamy we wpisie na Twitterze.
Do wpisu dołączono również zrzuty ekranu pokazujące powyższe reklamy. "Bank Paribas przekazuje 900zl na konto! Podaj PESEL i otrzymaj 900zl na konto!" - czytamy w jej treści (pisownia oryginalna). Reklama autorstwa oszustów jest opatrzona logiem banku.
Oszuści podszywają się pod PKO BP
To niejedyne działania oszustów w ostatnich dniach. Zespół CERT Polska przekazał, że zaobserwował kampanię, w której cyberprzestępcy podszywają się pod PKO BP. "Celem była infekcja urządzeń z systemem Android złośliwym oprogramowaniem z rodziny #Coper – po raz pierwszy obserwowanym w Polsce" - przekazano.
Cyberprzestępcy wysyłają SMS-y, w których proszą o odnowienie systemu poprzez "aktywację" aplikacji. Po kliknięciu w link zawarty w wiadomości, użytkownik zostaje przeniesiony na fałszywą stronę banku PKO BP. "Atakujący przygotowali instrukcję dla użytkownika krok po kroku w jaki sposób zainstalować aplikację i nadać jej dodatkowe uprawnienia. Po pierwszym uruchomieniu pojawia się okno, które w natarczywy sposób domaga się wyrażenia zgody na korzystanie z usług ułatwień dostępu (ang. accessibility services)" - czytamy w komunikacie.
"Jeżeli użytkownik zgodzi się, aby złośliwe oprogramowanie korzystało z tej funkcjonalności, może ono samodzielnie imitować działania użytkownika jak klikanie w przyciski, czy zamykanie okien. W efekcie przejmuje ono pełną kontrolę nad urządzeniem" - dodał zespół CERT Polska.
CERT Polska został powołany do reagowania na zdarzenia naruszające bezpieczeństwo w internecie. Zespół działa w strukturach Państwowego Instytutu Badawczego – Naukowej i Akademickiej Sieci Komputerowej (NASK).
Źródło: TVN24 Biznes
Źródło zdjęcia głównego: Shutterstcok