Cyberprzestępcy wykradają dane do logowania klientów Banku Pekao. "To może być bardzo niebezpieczne"

OPRAC.:
Maciej Badowski
Maciej Badowski
- To nie jest nasza strona. Dlatego nie podawajcie na niej swoich danych logowania- ostrzega rzecznik Pekao Paweł Jurek.
- To nie jest nasza strona. Dlatego nie podawajcie na niej swoich danych logowania- ostrzega rzecznik Pekao Paweł Jurek. Przemyslaw Swiderski/ Polska Press
CSIRT KNF ostrzega, że na portalu Facebook ruszyła kampania mająca na celu wykradanie danych do logowania klientów Banku Pekao SA. Pod koniec roku bank ostrzegał przed fałszywą aplikacją na smartfony z systemem operacyjnym Android o nazwie „Pekao”.

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego ostrzega, że na portalu Facebook ruszyła kampania mająca na celu wykradanie danych do logowania klientów Banku Pekao SA.

Rzecznik Pekao Paweł Jurek napisał, że "to nie jest nasza strona. Dlatego nie podawajcie na niej swoich danych logowania. To może być bardzo niebezpieczne".

- Na portalu Facebook ruszyła kampania mająca na celu wykradanie danych do logowania klientów Banku Pekao. Przestępcy w treści reklamy używają niestandardowych liter, aby ukryć się przed automatami analizującymi Social Media" – napisali ostrzeżeniu przedstawiciele CSIRT KNF.

Fałszywa aplikacja "Pekao"

Bank Pekao pod koniec zeszłego roku ostrzegał przed fałszywą aplikacją na smartfony z systemem operacyjnym Android o nazwie „Pekao”. Jak poinformowano, aplikacja wyłudza dane do logowania do serwisu internetowego Pekao24 np. wyświetla fałszywą nakładkę na uruchomioną aplikację PeoPay.

- Nakładka ta przypomina oryginalny ekran logowania i wykorzystuje logotypy Banku Pekao S.A. Aplikacja informuje, że jeśli wpiszesz numer klienta i włączysz dodatkowe opcje udostępniana danych, dostaniesz na konto nagrodę pieniężną. W ten sposób aplikacja kradnie dane, które trafiają do przestępców- ostrzega bank.

W komunikacie przedstawiono także jak działa fałszywa aplikacja. Jak czytamy, podczas procesu instalacji aplikacja „Pekao” nie żąda przydzielenia jej specjalnych wymagań dotyczących dostępu. Jednak po zainstalowaniu, aplikacja wymaga włączenia opcji "Pekao24" w ustawieniach dostępu i informuje o możliwości otrzymania nagrody pieniężnej na konto.

Włączenie tej opcji powoduje, że przestępcy mogą:

  • obserwować działania (otrzymują powiadomienia, co aktualnie jest wykonywane za pomocą aplikacji),
  • pobierać i sprawdzać zawartość ekranów, z których korzystasz w telefonie.

Ponadto aplikacja wyświetla żądanie włączenia opcji „Pekao24” do skutku. - Podczas dalszego korzystania z zainfekowanego telefonu mogą się pojawić kolejne powiadomienia z żądaniami dodatkowych uprawnień. Złośliwe oprogramowanie samo zatwierdza te uprawnienia, bez ingerencji oraz wiedzy właściciela.

W pierwszym etapie aplikacja prosi o 8-cyfrowy numer klienta, a następnie o podanie wszystkich znaków hasła maskowanego. W ostatnim etapie wyłudza kod PIN do aplikacji PeoPay.

Jednocześnie bank przypomina, że podczas logowania do serwisu internetowego Pekao24, nigdy nie jest wymagane pełne hasło, ani kod PIN do aplikacji PeoPay.

Ranking polskich influencerów. Są zaskoczenia

Wideo

Materiał oryginalny: Cyberprzestępcy wykradają dane do logowania klientów Banku Pekao. "To może być bardzo niebezpieczne" - Polska Times

Komentarze 1

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

D
Drake

Ostatnio wpadł mi w ręce art. który pokazywał apliakcje umożliwiające dostep do naszego systemu osobie trzeciej. Był tam np. ten program:

https://www.spyshop.pl/bezhasla-program-do-u[wulgaryzm]miania-systemu-windows-bez-znajomosci-hasla-1211.html

Dodaj ogłoszenie