CSIRT KNF ostrzega przed nową falą fałszywych domen, służących do wyłudzeń. Złodzieje celują w największe polskie banki, w tym m.in. PKO BP, mBank oraz ING.
Stworzenie witryny w domenie łudząco podobnej do adresów znanych banków, jednak w istocie rzeczy fałszywej, to sztuczka nad wyraz oklepana. Nie oznacza to jednak, że nieskuteczna, o czym najlepiej świadczy częstotliwość tego typu prób.
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego, znany też pod akronimem CSIRT KNF, odnalazł właśnie pięć kolejnych szkodliwych domen.
Jak czytamy w raporcie, tym razem witryny te naśladują serwisy transakcyjne BGK, PKO, mBanku, Millennium oraz ING. Ich adresy widoczne są poniżej, od razu w odniesieniu do adresów oryginalnych. Celem naciągaczy tradycyjnie jest pozyskanie danych logowania, Sfabrykowany serwis wszystkie wpisane dane z marszu przekazuje przestępcom.
Cyberprzestępcy tworzą fałszywe strony internetowe, które są bardzo podobne do oryginalnych. W ramach naszej serii prezentujemy kolejne przykłady niebezpiecznych domen wykorzystywanych w atakach na klientów bankowości elektronicznej. Zachowajcie rozwagę i nie dajcie się okraść! pic.twitter.com/yxWLS33AJX
— CSIRT KNF (@CSIRT_KNF) December 2, 2022
Co warto dodać, fałszywe serwisy coraz częściej radzą sobie także z wykradaniem kodów autoryzacji dwuetapowej, wykorzystując zazwyczaj podstęp i chwilę nieuwagi. W praktyce wygląda to tak, że przestępca inicjuje przelew z konta przejętego, podczas gdy nieświadomy klient ma myśleć, że potwierdza operację pożądaną.
Jeśli masz podejrzenie, że Twoje dane logowania zostały wykradzione, natychmiast skontaktuj się z infolinią banku. Niezwłocznie też zmień hasło, bo w skrajnym przypadku napastnicy mogą wyczyścić całe konto.
Źródło zdjęć: Mateusz Szymański / Shutterstock
Źródło tekstu: CSIRT KNF, oprac. własne
