Oszuści niemal idealnie podszywają się pod znany bank. Jedna kropka robi różnicę

KNF przestrzega przed nowym oszustwem mającym na celu wyczyszczenie konta bankowego ofiary. Przestępcy podszywają się pod serwis internetowy mBanku i robią to ze sporą precyzją. Zdradza ich jeden znak do złudzenia przypominający literę "a".

Wszechobecne oszustwa phishingowe to coś, do czego zdążyliśmy się już przyzwyczaić. Trudno znaleźć osobę, która choć raz nie otrzymała fałszywego SMS-a, maila lub nie miała nieodebranego połączenia z numeru pochodzącego najczęściej z jednego z krajów Afryki lub Azji.

Przestępcy co chwila startują z kolejnymi próbami nabrania nieuważnych internautów stale poprawiając znane od lat metody. Teraz mamy do czynienia z atakiem, w którym przestępcy podszywają się pod znany bank (to również nic nowego), ale robią to z niespotykaną precyzją.

Więcej na temat ataków phishinowych znajdziecie na stronie głównej Gazeta.pl

Dokładnie spreparowali fałszywą stronę mBanku

O nowym oszustwie ostrzegł Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego (CSIRT KNF). Przestępcy spreparowali specjalną stronę internetową, niemal idealnie podrabiając wygląd serwisu transakcyjnego mBanku.

Na pierwszy rzut oka zarówno interfejs i szata graficzna strony, jak i link nie budzi zastrzeżeń. Oszuści zadbali nawet o certyfikat SSL, dzięki czemu obok paska adresu wyświetla się charakterystyczna ikonka kłódki. To, że mamy do czynienia z atakiem phishingowym zdradza jeden szczegół w adresie strony. Zamiast litery "a" w nazwie "mbank" znalazł się niemal identyczny znak, ale z niewielką kropką pod "a".

Ostrzegamy przed fałszywą stroną podszywającą się pod mBank. Przestępcy wykorzystują do oszustwa specjalne kodowanie znaków (...), przez co fałszywa domena łudząco przypomina prawdziwą. Bądźcie czujni!

- czytamy w tweecie CSIRT KNF.

 

Celem cyberprzestępców jest oczywiście wyczyszczenia konta bankowego potencjalnej ofiary. Na stronę internauci mogą być kierowani z różnych źródeł - chociażby z reklam z wyszukiwarek internetowych lub z fałszywych maili podszywających się pod inne, znane firmy lub instytucje (np. kurierów lub operatorów telekomunikacyjnych). Spreparowana strona internetowa, zamiast pozwolić na faktyczny dostęp do serwisu transakcyjnego banku, wykrada dane do logowania.

Aby chronić się przed tego typu oszustwami, zalecamy szczególną rozwagę podczas klikania w sieci i dokładne sprawdzanie, czy faktycznie mamy do czynienia z witryną firmy, której ufamy. Logować się do serwisu transakcyjnego należy też z własnego (bezpiecznego) komputera, wpisując ręcznie adres strony internetowej banku lub wybierając go z zapisanych zakładek.