W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.

Baza wiedzy

Powrót

UWAGA! CSIRT KNF ostrzega przed fałszywymi reklamami w wyszukiwarce Microsoft Bing

06.07.2023

Cyberprzestępcy poprzez pozycjonowanie reklam promują fałszywe strony, na których wyłudzają dane logowania do bankowości elektronicznej. Tym razem oszuści podszywają się pod Nest Bank S.A.

Uwaga Fałszywe reklamy - zdjęcie wyszukiwarki internetowej gdzie wyświetlają się reklamy - na czerwono zaznaczona fałszywa reklama , na zielono Prawdziwa strona

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF) ostrzega przed fałszywymi reklamami w wyszukiwarce Microsoft Bing. Fałszywe reklamy kierują na niebezpieczne strony, gdzie wyłudzane są wrażliwe dane. W bieżącej kampanii narażeni są klienci Nest Bank S.A. 

Adres niebezpiecznej strony: > https://nest24[.] online
Prawdziwy adres banku: https://nestbank.pl/

Włącz czujność na reklamy

W ostatnim czasie coraz częściej można spotkać się z fałszywymi, wykupionymi przez cyberprzestępców reklamami w popularnych wyszukiwarkach internetowych, takich jak Google, czy Microsoft Bing. 

Działania cyberprzestępców stosujących tę metodę oszustwa są wymierzone m.in. w klientów polskich banków. Oszuści tworzą fałszywe strony banków, które pojawiają się na pierwszym miejscu w wynikach wyszukiwania przeglądarki, jako reklama. Pozwala im na to wykorzystanie mechanizmu pozycjonowania. Użytkownikowi, który wyszukuje nazwę banku w przeglądarce wyświetlany jest fałszywy serwis. Wejście w link prowadzi na fałszywe strony, na których internetowi oszuści wyłudzającą dane logowania do bankowości elektronicznej.

Jak chronić się przed fałszywymi reklamami?

Najważniejsza jest czujność. Zawsze sprawdzaj adres URL czy nie ma w nim literówek lub dziwnych znaków pochodzących spoza alfabetu łacińskiego. Niejednokrotnie fałszywą domenę można odróżnić od prawdziwej jedynie po np. dodatkowej kropce przed literą (lub odwrotnie – po jej braku). Eksperci CERT Polska zalecają również, by nie przechodzić na witryny bezpośrednio z reklam w wynikach wyszukiwania, jeśli nie jesteś pewien ich prawdziwego adresu.

Przeczytaj artykuł: Niebezpieczne reklamy w wyszukiwarkach – jak się nie dać złapać cyberoszustom?

Pamiętaj!

Zawsze sprawdzaj dokładnie adres strony, na której podajesz wrażliwe informacje (takie jak dane karty płatniczej, czy dane do logowania do bankowości elektronicznej, mediów społecznościowych, poczty e-mail). 

Jeśli podejrzewasz, że podałeś dane do bankowości elektronicznej na fałszywej stronie, niezwłocznie skontaktuj się z infolinią swojego banku i poinformuj o tym konsultanta. Pracownik banku podejmie odpowiednie działania, aby zapobiec utracie Twoich pieniędzy. 

WAŻNE! – Reaguj

Jeżeli podejrzewasz oszustwo internetowe lub otrzymałeś podejrzane wiadomości SMS-em lub e-mailem - zgłoś to do CSIRT NASK:

  • na stronie: https://incydent.cert.pl
  • e-mailem: cert@cert.pl
  • SMS-em: 799 448 084  (należy przekazać całą wiadomość w oryginalnej formie – nie wycinaj linku czy fragmentów treści)

Więcej informacji o stosowanych atakach oraz sposobach jak ich uniknąć, znajdziesz w naszej bazie wiedzy o cyberbezpieczeństwie.

{"register":{"columns":[]}}