Zmasowany atak na Polaków. Oszuści podszyli się pod InPost i znane banki
Jednego dnia cyberprzestępcy próbowali okraść Polaków na kilka różnych sposobów. Najpierw wyszło na jaw, że oszuści tworzą strony internetowe, które wyglądają jak strony znanych polskich banków, a następnie wykupują reklamy w Google tak, aby fałszywe witryny wyświetlały się jako pierwsze w wyszukiwarce. Następnie część Polaków otrzymała oszukańcze smsy, sugerujące, że zostały wysłane przez InPost.
Atak na klientów Getin Banku i Idea Banku
O dwóch próbach wyłudzenia od Polaków danych i pieniędzy tego samego dnia poinformował wczoraj portal niebezpiecznik.pl. Najpierw przestępcy zostali przyłapani na zakładaniu stron internetowych łudząco podobnych do witryn znanych polskich banków – Getin Banku oraz Idea Banku.Fałszywe witryny były następnie pozycjonowane na pierwszym miejscu w wyszukiwarce Google dzięki wykupieniu reklamy. Nieświadomi oszustwa klienci, którzy zwykle wchodzą na stronę swojego banku poprzez wpisanie jego nazwy w pasku adresowym i kliknięciu pierwszej pozycji, mogli odruchowo nabrać się na sprytną zmyłkę i w efekcie podzielić się z hakerami swoimi danymi do logowania.
Na obecną chwilę po wpisaniu w wyszukiwarce haseł z nazwami obu banków nie pojawiają się fałszywe linki – najwidoczniej obu instytucjom udało się spacyfikować mylące witryny.
Fałszywe smsy od InPostu
Kolejnym przekrętem, jaki próbowali uskuteczniać przestępcy nieco później acz tego samego dnia, było podszywanie się pod firmę InPost. Niektórzy klienci tej firmy otrzymali wczoraj smsy o następującej treści(pisownia oryginalna):– InPost: Twoja przesylka zostala umieszczona w Paczkomacie. Kod odbioru otrzymasz po zaktualizowaniu aplikacji: https://in-post.me/app – pisali oszuści.
Po kliknięciu w podany link ofiara kierowana jest na stronę, która wykorzystuje stylistykę InPostu i zachęca ją do pobrania oraz zainstalowania specjalnej aplikacji, „aby śledzić swoją paczkę”. Przy próbie pobrania aplikacji zostajemy przekierowani na kolejną fałszywą stronę, która udaje oficjalny sklep z aplikacjami Google.
– Technologia wymyślana przez cyberprzestępców jest coraz bardziej wyrafinowana, więc my, firmy technologiczne, musimy być zawsze o krok przed nimi – tłumaczyła w rozmowie z INNPoland.pl Beth Phalen, prezeska działu ochrony danych w Dell.
– Odpowiedzialność za ochronę przed kradzieżą danych leży zarówno po stronie klienta, jak i firmy, w której produkty się zaopatruje. Wszystkie firmy muszą mieć swoje regulaminy i uzbrajać klientów w wiedzę o tym, co należy zrobić, by zapewnić sobie ochronę. Klienci z kolei muszą się do tych zaleceń zastosować – dodała.