DAJ CYNK

Atak na pieniądze Polaków. Zagrożeni klienci dużego banku

Mieszko Zagańczyk

Bezpieczeństwo

Masz konto w tym banku? Uważaj, bo stracisz pieniądze

Cyberprzestępcy ruszyli z nową kampanią wyłudzeń, biorąc na cel klientów popularnego banku. Ich metoda ataku nie jest nowa, ale skuteczna i wciąż przynosi efekty. Skutki mogą być tragiczne.

Dalsza część tekstu pod wideo
 

CSIRT KNF, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego, ostrzega przed nową akcją cyberprzestępców, wymierzoną w klientów banku Millennium. Mechanizm jest znany, ale internauci wciąż się na to nabierają. Skutkiem jest wyłudzenie loginu i hasła do banku, a w dalszej perspektywie przejęcie całkowitej kontroli nad kontem.

Chodzi o fałszywe, choć opłacone zgodnie z zasadami reklamy w Google. Po wpisaniu w wyszukiwarce hasła „millennium” jako pierwsze ukazują się fałszywe strony stworzone przez przestępców, wyżej niż prawdziwa strona banku.

Kliknięcie takiego linku otwiera witrynę do złudzenia przypominającą bankowość elektroniczną Millennium. Na taką sztuczkę wciąż nabiera się wielu internautów, nawet gdy mają zapisaną prawdziwą witrynę w zakładkach – czasami łatwiej wstukać w pasku przeglądarki nazwę banku i wejść przez Google niż szukać zachowanego gdzieś odnośnika.

CSIRT KNF wymienia domeny, które przestępcy wykorzystają do ataku:

  • bankemilenium[.]top,
  • bankamilenium[.]top,
  • bankamilennium[.]online,
  • bankemilenium[.]online,
  • bankmilenium[.]online,
  • bankmeilenium[.]online,
  • bankmieneum[.]online,
  • bankmileneum[.]online,
  • bankmilennium[.]online,
  • bankmlenium[.]online,
  • bankmllenium[.]online.

Podobieństwo jest duże, więc tym bardziej część mniej uważnych internautów może nie zauważyć, że są na fałszywej stronie. Jeżeli wpiszą tam swoje dane dostępowe, udostępnią je tym samym przestępcom. W efekcie dalszych działań przestępcy mogą też np. autoryzować nowe urządzenie lub podmienić numer telefonu, by bez ograniczeń czyścić konto.

W takich sytuacjach warto pamiętać o kilku zasadach: do logowania się do banków lepiej jednak nie wykorzystywać wyszukiwarki, tylko zapisaną zakładkę. W każdym przypadku należy też upewnić się, że adres bankowości internetowej jest właściwy, a co najważniejsze – zawsze trzeba korzystać z dwuetapowego procesu weryfikacji w zaufanym urządzeniu, niedostępnym dla innych. Podczas autoryzacji dwuskładnikowej warto też upewniać się, że akceptujemy właściwą transakcję.

Zobacz: Dobry zwyczaj, nie pożyczaj. Polacy dostają bolesną lekcję
Zobacz: Policja ostrzega Polaków. Nawet nie waż się tego robić

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Shutterstock

Źródło tekstu: wł., CSIRT KNF