Szukasz w Google strony swojego banku? Uważaj na fałszywe reklamy

O zagrożeniu poinformował na swoim profilu na Twitterze Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego. Cyberprzestępcy wykorzystują fałszywe reklamy, aby kierować nieświadomych internautów na równie fałszywe strony internetowe.

Warto zaznaczyć, że nie chodzi o tę formę reklamy, jaka może przychodzić na myśl, czyli spore, kolorowe grafiki, które widujemy na wszelkich stronach internetowych. Reklamami wykorzystywanymi przez oszustów są te zwykłe, które wyświetlają się nam jako pierwsze wyniki wyszukiwania w Google po wpisaniu przez nas zapytania. Taki wynik jest opisany przy adresie strony, pogrubionym słowem "Reklama".

Za pomocą takich reklam cyberprzestępcy podszywają się pod strony internetowe instytucji, między innymi banków. Wyświetlana nazwa strony oraz jej opis może nie wzbudzać naszych podejrzeń (choć opis może być też zapisany w języku angielskim, jak na przytoczonym przez CSIRT przykładzie). Jeśli jesteśmy czujni, możemy zauważyć, że nie zgadza się zupełnie adres strony, jakiej poszukujemy. Jeżeli jednak tego nie zauważymy i klikniemy w link, prawdopodobnie znajdziemy się na stronie diametralnie przypominającej np. witrynę naszego banku. Odnajdziemy tam oczywiście miejsce na logowanie do konta, a podanie loginu i hasła do bankowości internetowej skutkuje przekazaniem danych w ręce cyberprzestępców.

Przede wszystkim bardzo istotne jest sprawdzanie, czy na pewno znajdujemy się na właściwej stronie. Czytajmy to, co wyświetla się na ekranie - już na poziomie przeglądarki zweryfikowanie, czy adres strony albo jej opis jest właściwy, zajmie nam jedynie chwilę, a może uchronić przed wpadnięciem prosto w sidła oszustów. Bardzo istotne jest również upewnienie się, czy znajdujemy się na odpowiedniej stronie internetowej także po tym, jak na nią wejdziemy. Tu pomoże nam głównie adres strony, ale nie zaszkodzi być czujnym pod kątem wszelkich anomalii - np. dziwnej składni wyświetlanych informacji.