Strona główna Źródła dobreprogramy.pl Atak na klientów banku SGB. Oszuści promują fałszywe strony w wyszukiwarce Google

Atak na klientów banku SGB. Oszuści promują fałszywe strony w wyszukiwarce Google

24 września 2020

A A⁺ A⁺⁺

O autorze

CERT Polska ostrzega przed kolejną próbą wyłudzenia. Oszuści zastosowali opisywany przez nas już kilka razy trik z wykorzystaniem wyszukiwarki. Dla nieuważnych użytkowników to może skończyć się utratą pieniędzy.

Pod koniec czerwca opisywaliśmy przypadek oszustwa wiążącego się z Getin Bank. Oszuści wykorzystali wówczas reklamę w Google, czyli pozycjonowanie własnego wyniku wyszukiwania na samej górze. Co prawda linki zawierają oznaczenie “Reklama”, ale nie jest ono zbytnio widoczne. Wpisując “getin bank” w pośpiechu można było nie zauważyć.

Sponsorowany wynik wyszukiwania prowadził do fałszywej strony Getin Banku, gdzie oszuści próbowali wyłudzić dane logowania. Podobny przypadek zaobserwowali eksperci z zespołu CERT Polska. Tym razem atak kierowany jest w klientów SGB, czyli Spółdzielczej Grupy Bankowej.

Uwaga ! Ostrzegamy przed kolejną odsłoną #phishing na bankowość z wykorzystaniem reklam Google. Oszustwo polega na zwabieniu osób wyszukujących panele logowania poprzez Google. W reklamie podana domena jest prawdziwa lecz przekierowuje do fałszywej – sprawdzajcie pasek adresu! pic.twitter.com/LFbIIyecGG

— CERT Polska (@CERT_Polska) September 24, 2020

Atak na klientów SGB – wraca metoda na wyniki wyszukiwania w Google

Po wpisaniu frazy “SGB” w Google, jako wynik sponsorowany przedstawi nam się link, który dość sprytnie spreparowano. Teoretycznie, wynik przedstawia nam stronę jak należy, czyli www(.)sgb(.)pl. Jednakże po jej otwarciu, zostaniemy przeniesieni sgb-24(.)at/. Strona różni się oryginalnej z wyglądu, więc użytkownik powinien zauważyć, że coś jest nie tak. Ale nie każdy jest na tyle czujny.

W tym przypadku, podobnie jak we wcześniej opisywanych, celem ataku jest wyłudzenie danych logowania. Po wpisaniu przypadkowego hasła i loginu, czekamy dość długo na ich weryfikację. Podałem fałszywe dane, więc, strona została odświeżona. Najprawdopodobniej, cyberprzestępcy próbują wykraść dane logowania. Następnie wykorzystują je do próby logowania, a kolejno proszą o kod SMS, aby się zalogować. Dalej w analogiczny sposób mogą dokonać transakcji i wykraść pieniądze z konta.

Oryginalne źródło: ZOBACZ

Zgłoś naruszenie/Błąd

Oryginalne źródło ZOBACZ

Subskrybuj

Dodaj kanał RSS

Musisz być zalogowanym aby zaproponować nowy kanal RSS

Dodaj kanał RSS

0 komentarzy

Informacje zwrotne w treści

Wyświetl wszystkie komentarze

Poprzedni artykułKierunki rozwoju rynku nieruchomości komercyjnych w Polsce – raport innogy Polska

Następny artykułPrzeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu – obowiązki biegłych rewidentów

Atak na klientów banku SGB. Oszuści promują fałszywe strony w wyszukiwarce Google

O autorze

Atak na klientów SGB – wraca metoda na wyniki wyszukiwania w Google

Zgłoś naruszenie/Błąd

Reakcja

Twoje emocje

Co sądzisz?

Dodaj kanał RSS

Report a Problem with Station:

Your message has been sent. Thanks 😊