Czy masz pewność, iż to prawdziwa reklama banku? Hakerzy znów atakują!

sirt.pl 6 miesięcy temu

Fałszywe reklamy na portalu Facebook

Wektorem ataków phishing na bankowości są wspomniane już fałszywe posty na portalu Facebook. Oszuści w tym celu na bieżąco tworzą kolejne fałszywe konta reklamowe, na których to umieszczają przygotowane posty sponsorowane podszywające się pod różne bankowości dostępne w Polsce, jak i za granicą. W takiej sytuacji mówimy o wykorzystaniu wizerunku marki przez oszustów. Poniżej umieściliśmy kilka przykładowych reklam, które pojawiały się na przestrzeni ostatniego czasu. W początkowej fazie tego typu ataków reklamy informowały o możliwości odebrania środków pieniężnych za zainstalowanie aplikacji mobilnej danego banku.

Z czasem treść reklam uległa zmianie i aktualnie oszuści informują o możliwości odebrania środków wyłącznie za zalogowanie się na swoje konto bankowe.

Cyberataki z wykorzystaniem wizerunku firmy są bardzo popularne. Podatne na tego typu zagrożenia są głównie banki i inne instytucje finansowe. Dlatego też one szczególnie powinny dbać o bezpieczeństwo wizerunku biznesu, a co za tym idzie swoich klientów.

Strony phishing bankowości

Po kliknięciu w odnośnik znajdujący się w reklamie następuje przekierowanie do fałszywej strony banku. Dla przykładu posłużmy się fałszywą stroną banku BNP Paribas.
W pierwszym kroku ataku wyłudzany jest numer PESEL.

Następnie należy podać nazwisko panieńskie matki.

Kolejny krok to wyłudzenie kodu autoryzacyjnego.

Następnie wyświetlona zostaje animacja ładowania. Prawdopodobnie oszuści w tym czasie weryfikują pozyskane dane i w razie konieczności wyświetlają kolejne okna prosząc o wprowadzenie dodatkowych danych.

Typy wyłudzanych danych podczas ataków różnią się w zależności od banku, pod jaki podszywają się oszuści. Poniżej fałszywa strona Velo Bank.
W pierwszym kroku wyłudzany jest login.

Następnie hasło do bankowości.

W kolejnym oknie pojawia się animacja ładowania.

Następnie użytkownik może zostać poproszony o kolejne dane np. kod weryfikacyjny jak to było w przypadku wcześniejszego przykładu.

Jak już zostało to wspomniane omawiane ataki są kierowane nie tylko na rynek Polski. Celem oszustów są także klienci zagranicznych banków, jak ČSOB czy Bank Austria. Poniżej przykłady stron phishing na wskazane bankowości:

Codziennie nasz zespół Security Incident Response Team monitorując cyberzagrożenia w sieci ujawnia wiele podobnych fałszywych reklam i stron internetowych. Ataki z wykorzystaniem znanej marki, w tych przypadkach banków, są powszechne, dlatego ochrona wizerunku przed wykorzystaniem jest tak istotna.

Podsumowanie

Oszustwo przedstawione na powyższych przykładach, to problem z jakim od lat mierzą się firmy na całym świecie. Straty są kosztowne dla biznesu nie tylko pod kątem finansowym, ale także wizerunkowym. Hakerzy, wykorzystując wizerunek znanych marek do uskutecznienia ataków, często przyczyniają się do utraty zaufania klientów. Klienci zaś stracić mogą wiele, od danych poufnych po środki zgromadzone na koncie bankowym.

Rozwiązaniem dla tego typu problemów jest wsparcie ekspertów PREBYTES SIRT, którzy na co dzień zajmują się monitoringiem sieci w poszukiwaniu nadużyć wizerunku, analizą incydentów oraz mitygacją zagrożeń.
Jeśli nie chcesz mierzyć się z podobnym sytuacjami, zleć ochronę swojego wizerunku naszym ekspertom PREBYTES SIRT. Wszelkie działania mające na celu zabezpieczenie Twojego biznesu pozostaną po naszej stronie nie angażując zasobów Twojej organizacji.

Zadbaj o wizerunek firmy z najlepszą ochroną.

Idź do oryginalnego materiału