Finanse
Forum

Phishing w mediach społecznościowych uderza w polskie banki

Jak informuje Centrum Edukacji dla Bezpieczeństwa Rynku Finansowego, powołane przez Urząd Komisji Nadzoru Finansowego (UKNF) i działający w jego strukturach Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego w polskim sektorze finansowym (CSIRT KNF), przestępcy wykorzystują wizerunek znanych instytucji, aby zwiększać wiarygodność kampanii phishingowych, dlatego też regularnie podszywają się pod polskie banki

Publikacja: 22.06.2024 11:23

Phishing w mediach społecznościowych uderza w polskie banki

Foto: Adobe Stock

Przemysław Szubański

Wyłudzają w ten sposób informacje o kartach płatniczych oraz dane uwierzytelniające do bankowości elektronicznej, a także zachęcają do pobierania złośliwych aplikacji. W maju 2024 r. nadal stosują ten sposób działania, wykorzystując do dystrybucji stron phishingowych reklamy w mediach społecznościowych oraz wiadomości e-mail.

95 696

zgłoszeń phishingu w polskich sieciach otrzymała w 2023 r. CERT Polska. Dotyczyły one 51 374 adresów URL z 49 039 domenami, które rozwiązywały się na 3097 adresów IP

Podszywając się pod polskie banki publikowali reklamy na platformie Facebook oraz wysyłali wiadomości e-mail. Pod pretekstem rzekomej możliwości odebrania nagrody oraz konieczności potwierdzenia numeru telefonu wyłudzali dane uwierzytelniające do bankowości elektronicznej oraz dane kart płatniczych. Santander, BNP Paribas BP, Alior, Pekao, ING BSK.

Czytaj więcej

Inflacja na pewno przyspieszy. Polacy oszczędzają i na razie realnie zyskują
Oszczędzanie
Inflacja na pewno przyspieszy. Polacy oszczędzają i na razie realnie zyskują
79 267

domen trafiło w 2023 r. na listę ostrzeżeń CERT Polska. Udało się je rozwiązać na 24 595 adresów IP. W praktyce oznacza to zablokowanie około 54 milionów prób

Przestępcy, podszywając się pod Pekao, opublikowali reklamę na Facebooku. Pod pretekstem rzekomej możliwości otrzymania zwrotu za zakupy, zachęcali do kliknięcia w link, który prowadził na złośliwą stronę. Na niej ofiara zachęcana była do instalacji fałszywej aplikacji. Analiza wykazała, że złośliwa aplikacja była przygotowana w technologii PWA/WebAPK. Otwarcie aplikacji powodowało próbę załadowania w trybie pełnoekranowym adresu strony phishingowej. Kampania ta miała prawdopodobnie na celu wyłudzanie danych uwierzytelniających do bankowości elektronicznych.

Cyberprzestępcy, podszywając się pod firmę Blik, informowali o rzekomej możliwości odebrania nagrody. Do dystrybucji stron phishingowych wykorzystali reklamy na platformie Facebook. W rzeczywistości wyłudzali kody Blik.

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: Parkiet

Bankowość Banki phishing
W nowym roku niektórzy będą oszczędzać, a nawet inwestować
Oszczędzanie
W nowym roku niektórzy będą oszczędzać, a nawet inwestować
Lexus ES. Teraz z korzyścią do 20%. Odkryj doskonały rocznik w doskonałej cenie.
Materiał Promocyjny
Lexus ES. Teraz z korzyścią do 20%. Odkryj doskonały rocznik w doskonałej cenie.
Advertisement
Polacy są trzecim najmniej oszczędzającym narodem UE
Oszczędzanie
Polacy są trzecim najmniej oszczędzającym narodem UE
Co zwycięży: chęć oszczędzania czy kupowania? A może pokona je inflacja?
Oszczędzanie
Co zwycięży: chęć oszczędzania czy kupowania? A może pokona je inflacja?
Cyberprzestępcy chętnie atakują osoby młode i wykształcone
Oszczędzanie
Cyberprzestępcy chętnie atakują osoby młode i wykształcone
Rodzinny wypad, kto jest za? Ruszaj po przygody z MINI Countryman!
Materiał Promocyjny
Rodzinny wypad, kto jest za? Ruszaj po przygody z MINI Countryman!
https://track.adform.net/adfserve/?bn=78448408;1x1inv=1;srctype=3;gdpr=${gdpr};gdpr_consent=${gdpr_consent_50};ord=[timestamp]
W obiegu najszybciej przybywa banknotów dwustuzłotowych
Oszczędzanie
W obiegu najszybciej przybywa banknotów dwustuzłotowych
Świąteczne zakupy raczej nie zakłócą wzrostu depozytów, głównie bieżących
Oszczędzanie
Świąteczne zakupy raczej nie zakłócą wzrostu depozytów, głównie bieżących
e-Wydanie
Forum