19:15
24/2/2020

Od początku lutego otrzymujemy zgłoszenia o złośliwych reklamach, jakie na Facebooku podszywają się pod bank Millennium. Przestępcy informują, że bank Millennium płaci kilkaset złotych (700PLN, 900PLN) każdemu posiadaczowi konta. Co się dzieje, jeśli ktoś da się nabrać i kliknie w reklamę?

Oto przykładowa reklama, jaką możecie zobaczyć:

Serwuje ją ten fałszywy fanpage Millennium.

To trwa od co najmniej miesiąca…

Od początku lutego obserwowaliśmy kilka praktycznie takich samych kampanii. Oto gdzie odsyłała część z nich (nie dla wszystkich nasi Czytelnicy przekazali nam URL-e docelowe):

http://gromka[.]host/Millenium/bonus/?t=
https://bankmillennium[.]fun/Millenium/bonus/?t=
https://cutt[.]ly/Sr2FY8h
(przekierowanie przez 185.198.167[.]112 na https://bankmillennium[.]site/Millenium/)
https://cutt[.]ly/xr0rrcM
(j.w.)

Po kliknięciu mamy klasyczny phishing:

Rada pozostaje więc taka jak zwykle. Patrz na adres strony, na której wpisujesz login i hasło do swojego banku.

Dziękujemy wszystkim Czytelnikom, którzy zgłaszali nam każdą z kampanii dotyczących banku Millennium. Przypominamy, że jeśli zauważycie coś podejrzanego, możecie nam to podesłać na adres incydent@niebezpiecznik.pl, dzięki czemu przyczynicie się do ochrony innych, mniej świadomych Internautów. Za co i oni i my Wam dziękujemy! :)

Przeczytaj także:



22 komentarzy

Dodaj komentarz
  1. A czemu mi nikt nie oferuje tego :/ I jak można zaufać tak wyglądającej stronce.

    • To jest właśnie specjalnie tak zrobione, że osoby nieświadome niebezpieczeństwa były zainteresowane i dały się skusić. A osoby nieświadome nie klikały tego w ogóle. Zauważ, że każda tego typu akcja, że sobie powtarzasz “kto się w ogóle na to nabiera?” – odpowiedź jest prosta: grupa docelowa tego oszustwa.

  2. Już tak długo i tyle razy mówi się, że banki ani nikt inny nie rozdaje pieniędzy, samochodów, iPhonów, butów ani ubrań, że jeśli ktoś klika i wierzy w taki syf, to jest sam sobie winien. Jeśli ktoś uważa, że np. bank nie potrafi sam poinformować klientów, tylko wstawia tandetne bannery na fb, to przykro mi, selekcja naturalna. Takie oszustwa można rozpoznać na tyle sposobów, że tylko kompletny idiota będzie w to klikać.

    • Ludzie rodzą się różni, jedni mądrzejsi, inni głupsi, a Ty, Filipie jesteś gdzieś tam pośrodku – jesteś mądrzejszy od jednych, ale głupszy od innych. Czy fakt, że z taką pogardą odnosisz się do tych głupszych, akceptujesz równocześnie by z Ciebie też tak szydzić? Tym bardziej, że ten “głupszy”, który dał się nabrać na takie czy inne oszustwo, może być “mądrzejszy” i pożyteczny w innych sprawach. I tym bardziej, że nie potrafisz popatrzeć na sprawę nieco szerzej…

    • @Zygmunt niestety kolega powyżej ma sporo racji w tym, co napisał!

    • @Pioter – tak, ma rację, ale nie do końca. Po pierwsze – nie ta forma, a po drugie – poza uświadamianiem (np. dzięki Niebezpiecznikowi), trzeba więcej wymagać od portali, które to publikują, od służb publicznych typu policja itp. oraz ogólnie twórców narzędzi informatycznych.

    • Przechodzisz przez jezdnię. Jesteś wpatrzony w ekran swojego nowiuśkiego iPhona. Z daleka widzę pędzący samochód. Kierowca nie zatrzyma się, nie zdąży. Może zauważyłbyś zagrożenie, gdybyś akurat nie miał w uszach słuchawek z głośno puszczoną muzyką, ze swojego wypasionego smartfona.

      Zdążyłbym Cię ostrzec. Mam czas, mógłbym podbiec i szarpnąć Cię za rękę.

      Po co. Selekcja naturalna. Mogłeś uważać.

    • @Zygmunt
      Co nie tak jest z formą? Jak napisałby Panie Idioto, to będzie ok? Eufemizmy nie sprawią, że ofiara takich reklam będzie mądrzejsza!
      Niestety z rozwojem technologicznym nie idzie w parze progres intelektualny społeczeństwa, bo sami psycholodzy w badaniach przyznają, że tzw efekt Flynna jest w odwrocie.
      I jednocześnie mówiąc, że to proces selekcji naturalnej też ma rację. Każdy antropolog Ci powie, że jednostki mniej przebiegłe i niedostosowane do zmian ponoszą największy uszczerbek.
      Po drugie co ty chcesz wymagać od portali, policji i programistów. Uważasz, że najlepsze regulaminy na portalach, algorytmy albo prawne narzędzia uchronią ludzi od bezmyślnego klikania w co popadnie? To tak jakbyś mówił, że antywirus sprawi, że nie będziesz klikał zarażonych załączników w mejlach.

  3. Ostatnio zakładałem konto w Millennium. Jak dla mnie system autoryzacji jest niepotrzebnie skomplikowany przez użycie dziwnych nazw. Do autentykami wykorzystywany jest losowy fragment pesel. MilleKod to Login, H@slo 1 to kod numeryczny … oczywiście usłyszałem propozycje ustawienia daty urodzenia w oddziale banku. Znając millekod i pesel można więc pokusić się o zgadnięcie hasła. Jeśli autoryzacja nie jest na urządzeniu mobilnym i ktoś ukradnie nam nr telefonu to mamy problem. Jeszcze nie sprawdziłem wszystkich opcji ale mimo włączenia autoryzacji w aplikacji ciagle część operacji wymaga autoryzacji SMS.

    • Sam wysyłałem do nich zapytanie dlaczego tak mocno ograniczają hasło. W odpowiedzi otrzymałem, że rozważają wprowadzenie innych wariantów.
      Ja wiem, że antyfraud, że ochrona itd, ale niesmak pozostaje.

      Co do autoryzacji aplikacją, nie potwierdzam, aby było wymagane potwierdzanie smsem czegokolwiek. Jedyne smsy jakie otrzymuję od MillenniumBank to dotyczące wykonanych operacji na koncie.

  4. Ja nie rozumiem, dlaczego interpol czy inne coś nie ma wejścia do FB, że patrzą kto skąd to wrzucił i 5 godzin później wpadają antyterroryści i robią totalną masakrę, a wszystko na żywo via FB, żeby już się nigdy nie powtarzało. Dlaczego ciągle takie gówno się dzieje?

    • To bardzo proste: bo FB na tym zarabia… Sam wielokrotnie próbowałem walczyć na FB z oszustwami, np. wykorzystującymi wizerunek Roberta Lewandowskiego, ale to walka z wiatrakami. Co innego, gdybym zgłosił, że coś nie jest poprawne politycznie.

  5. Co więcej – dlaczego nikt tego nie filtruje w FB? Byle szajs przepuszczają? Zrobić FB współodpowiedzialnym przekrętowi – szybko by zaczęli pilnować! Jakoś YT mega szybko potrafi ludziom filmiki blokować po copyright striku czy coś… gnojkom się nie chce, ot co.

    • Na YouTube reklamy też pozostawiają wiele do życzenia, widziałem np. już wspomniane fejki z Lewandowskim.

  6. Czy dział bezpieczeństwa Millennium stara się na bieżąco blokować te domeny ?

  7. To już zaczyna być wk…urzające. Bank jest dość duży więc ma te swoje kilkaset tysięcy klientów i co… od tak sobie rozda każdemu 700 czy 900 zł z dobroci?

    Po drugie kiedy w końcu registratorzy (rejestratorzy domen) zaczną w końcu odmawiać jakiemuś Ziutkowi rejestracji domen łudząco podobnych do bankowych ??? Kto i dlaczego na to pozwala, że ktoś bez pełnomocnictwa bankowego założy sobie domenę podobną do bankowej i postawi na tym phishing. Można to ukrócić momentalnie. Ale widocznie…

  8. Bank ma już od dłuższego czasu wywieszony przy logowaniu się na Millenet komunikat “ważne informacje odnośnie bezpieczeństwa”:
    “Korzystając z bankowości elektronicznej zwróć szczególną uwagę na:
    * linki do strony logowania przesłane za pomocą takich portali jak np. OLX, Facebook. Korzystanie z nich generuje podwyższone ryzyko wyświetlania fałszywej strony Banku;
    * nagłą aktualizację systemu operacyjnego Android bez Twojej zgody, która może świadczyć, że przestępcy przejęli kontrolę nad telefonem;
    * treść otrzymywanych SMS-ów mogących wskazywać na nieautoryzowane przez Ciebie dodanie odbiorcy zaufanego.”

  9. Był jeden bank, który rozdawał pieniądze – płacił klientom indywidualnym za zamknięcie konta, gdyż rezygnował z tej części działalności.

  10. Jeżeli od miesiąca latają fałszywe reklamy na FB, wykorzystujące logo Millenium, a sam bank
    w ogóle na taką sytuację nie reaguje, to czyja to wina?

    Przecież zgłosić towarzyszom z FB przestępstwo nie jest zbyt trudno.

    Co się tyczy ludzi, to warto promocje na stronie banku sprawdzić…

  11. Świeży adres fejk fanpage’a na FB to: https://m.facebook.com/Bank-Millennium-106255797648535/ Wydaje się, że odpalili kampanię w piątek wieczorem…

  12. TO jest ciągle aktywne, teraz reklama z 900pln z fanpage którym a 1 like, reported oczywiście, ale niestety nie da się im podesłać linka do waszego arta a sam bank nie ma fb (na stronie nie mają linka do fb) więc oznaczenie pretending to be another buisness nie jest realnie możliwe, ale poszło jako scam….
    klientem Milenium byłem przez może pół roku, co najmniej półtorej dekady temu

  13. 1. Chyba przede wszystkim Facebook leci w kulki. Nie można puścić reklamy balsamu z olejkiem konopnym, ani wybielającej pasty do zębów, ale podszywać się pod bank można.
    2. Czy osobom niemającym konta w tym banku też się ta reklama wyświetla, czy mają skądś dane?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: