Czy masz pewność, że to prawdziwa reklama banku? Hakerzy znów atakują!

Na atakach typu phishing czy fałszywych reklamach traci nie tylko klient, ale przede wszystkim bank. Hakerzy stale tworzą nowe fałszywe strony, na których wyłudzają dane. A czy Twój biznes jest zabezpieczony na wypadek wykorzystania jego wizerunku przez cyberprzestępców?

Czy masz pewność, że to prawdziwa reklama banku? Hakerzy znów atakują!

Fałszywe reklamy na portalu Facebook

Wektorem ataków phishing na bankowości są wspomniane już fałszywe posty na portalu Facebook. Oszuści w tym celu na bieżąco tworzą kolejne fałszywe konta reklamowe, na których to umieszczają przygotowane posty sponsorowane podszywające się pod różne bankowości dostępne w Polsce, jak i za granicą. W takiej sytuacji mówimy o wykorzystaniu wizerunku marki przez oszustów. Poniżej umieściliśmy kilka przykładowych reklam, które pojawiały się na przestrzeni ostatniego czasu. W początkowej fazie tego typu ataków reklamy informowały o możliwości odebrania środków pieniężnych za zainstalowanie aplikacji mobilnej danego banku.

Fałszywe reklamy na FB

Z czasem treść reklam uległa zmianie i aktualnie oszuści informują o możliwości odebrania środków wyłącznie za zalogowanie się na swoje konto bankowe.

fałszywe reklamy banków

Cyberataki z wykorzystaniem wizerunku firmy są bardzo popularne. Podatne na tego typu zagrożenia są głównie banki i inne instytucje finansowe. Dlatego też one szczególnie powinny dbać o bezpieczeństwo wizerunku biznesu, a co za tym idzie swoich klientów.
BANNER_ACADEMY_1_2.png

Strony phishing bankowości

Po kliknięciu w odnośnik znajdujący się w reklamie następuje przekierowanie do fałszywej strony banku. Dla przykładu posłużmy się fałszywą stroną banku BNP Paribas.
W pierwszym kroku ataku wyłudzany jest numer PESEL.
bnp_1.png

Następnie należy podać nazwisko panieńskie matki.
bnp_2.png

Kolejny krok to wyłudzenie kodu autoryzacyjnego.
bnp_4.png

Następnie wyświetlona zostaje animacja ładowania. Prawdopodobnie oszuści w tym czasie weryfikują pozyskane dane i w razie konieczności wyświetlają kolejne okna prosząc o wprowadzenie dodatkowych danych.
bnp_5.png

Typy wyłudzanych danych podczas ataków różnią się w zależności od banku, pod jaki podszywają się oszuści. Poniżej fałszywa strona Velo Bank.
W pierwszym kroku wyłudzany jest login.
velo_1.png

Następnie hasło do bankowości.
velo_2.png

W kolejnym oknie pojawia się animacja ładowania.
velo_3.png

Następnie użytkownik może zostać poproszony o kolejne dane np. kod weryfikacyjny jak to było w przypadku wcześniejszego przykładu.

Jak już zostało to wspomniane omawiane ataki są kierowane nie tylko na rynek Polski. Celem oszustów są także klienci zagranicznych banków, jak ČSOB czy Bank Austria. Poniżej przykłady stron phishing na wskazane bankowości:

banki_zagraniczne.png

Codziennie nasz zespół Security Incident Response Team monitorując cyberzagrożenia w sieci ujawnia wiele podobnych fałszywych reklam i stron internetowych. Ataki z wykorzystaniem znanej marki, w tych przypadkach banków, są powszechne, dlatego ochrona wizerunku przed wykorzystaniem jest tak istotna.

BANNER_SIRT.png

Podsumowanie

Oszustwo przedstawione na powyższych przykładach, to problem z jakim od lat mierzą się firmy na całym świecie. Straty są kosztowne dla biznesu nie tylko pod kątem finansowym, ale także wizerunkowym. Hakerzy, wykorzystując wizerunek znanych marek do uskutecznienia ataków, często przyczyniają się do utraty zaufania klientów. Klienci zaś stracić mogą wiele, od danych poufnych po środki zgromadzone na koncie bankowym.

Rozwiązaniem dla tego typu problemów jest wsparcie ekspertów PREBYTES SIRT, którzy na co dzień zajmują się monitoringiem sieci w poszukiwaniu nadużyć wizerunku, analizą incydentów oraz mitygacją zagrożeń.
Jeśli nie chcesz mierzyć się z podobnym sytuacjami, zleć ochronę swojego wizerunku naszym ekspertom PREBYTES SIRT. Wszelkie działania mające na celu zabezpieczenie Twojego biznesu pozostaną po naszej stronie nie angażując zasobów Twojej organizacji.

Zadbaj o wizerunek firmy z najlepszą ochroną.

Zgłoś Incydent

Za pośrednictwem tego formularza, możesz zgłosić adres strony internetowej lub treść otrzymanej wiadomości. Przesyłając do nas zgłoszenie możesz przyczynić się do zwiększenia bezpieczeństwa w internecie. Eksperci zweryfikują Twoje zgłoszenie i pomogą w rozwiązaniu problemu.