Specjaliści CSIRT KNF, zajmujący się cyberbezpieczeństwem w polskim sektorze finansowym, ostrzegli za pośrednictwem Twittera przed kolejną formą oszustwa. Tym razem przestępcy stworzyli fałszywe strony podszywające się pod usługę Google Pay.

Przeczytajcie także: • Blik podsumował pierwsze trzy miesiące 2023 roku

Uwaga! Cyberprzestępcy przygotowali fałszywe strony podszywające się pod @GooglePay. Oszuści informują o konieczności zaktualizowania metody płatności, a w rzeczywistości wyłudzają dane do kart płatniczych użytkowników. Nie dajcie się na to nabrać i zachowajcie czujność! pic.twitter.com/QicmRmHI9h

— CSIRT KNF (@CSIRT_KNF) March 15, 2023

Jak wynika z komunikatu zespołu CSIRT, oszuści informują o konieczności zaktualizowania metody płatności w celu dalszego korzystania z usług Google. Proces ten jednak odbywa się w fałszywym panelu użytkownika, który służy do wykradania wrażliwych danych, przede wszystkim dotyczących kart płatniczych. Po udostępnieniu tych informacji ofiara najprawdopodobniej zostanie okradziona.

Przeczytajcie także: • ING rozszerza integrację z mojeID

Cyberprzestępcy wykorzystują reklamy w popularnych wyszukiwarkach do kierowania użytkowników na phishingowe witryny internetowe. Oszuści najczęściej podszywają się pod znane banki bądź instytucje, a tworzone przez nich fałszywe strony przypominają te oryginalne. Bądźcie czujni i… https://t.co/CVb8NtMNrQ

— CSIRT KNF (@CSIRT_KNF) May 16, 2023

Podszywanie się pod znanych usługodawców nie jest oczywiście niczym nowym, ale zazwyczaj w procederze tym wykorzystywane są fałszywe strony banków czy bramek płatniczych. Kilka tygodni temu mogliście na przykład przeczytać w serwisie cashless.pl, że oszuści podszywają się pod VeloBank i wyłudzają dane logowania do bankowości elektronicznej. Co ważne, w procederze tym wykorzystywano wyszukiwarkę Google, która w wynikach podawała fałszywe strony (nierzadko znajdują się one wysoko na liście tych wyświetlanych). Dlatego należy sprawdzić adres serwisu, w którym podaje się chronione informacje.