REKLAMA

Obiecywali 900 zł za instalację aplikacji banku. Po cichu wykradała hasła i dane

Przeglądasz internęt i nagle widzisz reklamę: zainstaluj nową aplikację banku i zgarnij 900 zł. Ci, którzy się skusili, zamiast być na plusie mogli stracić sporo pieniędzy.

fałszywa aplikacja
REKLAMA

O fałszywej aplikacji czekającej na Polaków w mediach społecznościowych pisze CERT Orange Polska. Jak to zwykle bywa wprowadzający w błąd baner publikowany był na Facebooku. Zachęcał do instalacji programu „PeoPay Smart”. Za pobranie i uruchomienie rzekomo zgarnąć można było 900 zł.

REKLAMA

Co ciekawe, jeśli ktoś natrafił na reklamę przeglądając Facebooka na komputerze, to po kliknięciu w link... miało sporo szczęścia. Osoba nie lądowała nawet na fałszywej stronie, która zachęcałaby do inwestycji lub czegoś w tym stylu. Link prowadził do faktycznej strony prawdziwego banku. Jedyne, co ewentualnie czekało na użytkownika, to rozczarowanie, że atrakcyjnej promocji w rzeczywistości nie ma.

Gorzej, gdy reklama wyświetliła się na urządzeniach z Androidem

Potencjalna ofiara tym razem została przeniesiona na fałszywą stronę, skąd można było pobrać szkodliwą aplikację. Po jej instalacji żądała dostępu do niemal wszystkich kluczowych uprawnień.

Po uruchomieniu fałszywa aplikacja banku niczym prawdziwa prosiła o wpisanie loginu i hasła. W praktyce te dane trafiały do oszustów. Na tym etapie mieli już wszystko: mogli zalogować się na konto ofiary, a dzięki uzyskanym uprawnieniom przechwytywali m.in. kody autoryzacyjne. Prosta droga do wyczyszczenia konta.

Więcej o metodach oszustów piszemy na Spider's Web:

Schemat niby klasyczny, ale pokazujący olbrzymi problem

To kolejny przykład fałszywej reklamy, która jak gdyby nigdy nic wisi w mediach społecznościowych i pozwala naciągać Polaków. Oczywiście niektórzy będą obwiniać ofiary: że nie sprawdzili profilu, że zainstalowali program z nieoficjalnych źródeł, że uwierzyli w fałszywą promocję. Powinno jednak rodzić się pytanie, dlaczego takie treści wciąż przechodzą i umykają systemom weryfikującym.

To w końcu nie pierwszy raz. Ostatnio pisaliśmy o fałszywych reklamach, które obiecywały możliwość kupienia głośnika za 9 zł. Banery wisiały długi czas i praktycznie codziennie można było natknąć się na profil podszywający się pod duże sklepy z elektroniką, mimo zgłoszeń.

REKLAMA

Nieświadomość i łatwowierność korzystających z sieci jest problemem, ale równie istotną kwestią powinno być wyjaśnienie, dlaczego zabezpieczenia dużych serwisów tak łatwo ominąć. Podszywanie się pod znane marki i zamieszczanie niebezpiecznych linków to w zasadzie żaden problem. A użytkownicy stale tracą pieniądze.

REKLAMA
Najnowsze
Zobacz komentarze
REKLAMA
REKLAMA
REKLAMA