DAJ CYNK

Atak na pieniądze Polaków. Zagrożeni klienci dużego banku

Piotr Urbaniak (gtxxor)

Bezpieczeństwo

Atak na pieniądze Polaków. Zagrożeni klienci dużego banku

Tym razem złodzieje wzięli na celownik klientów banku Millennium.

Dalsza część tekstu pod wideo
 

Sam phishing nie jest niczym nowym, ale to bynajmniej nie oznacza, że nie należy na bieżąco o tego typu incydentach informować. Jak donosi CSIRT KNF, szczególną ostrożność muszą zachować niniejszym klienci banku Millennium, gdyż to właśnie ich oszczędności usiłują teraz wykraść przestępcy.

Nieznana grupa sprawców utworzyła fałszywą witrynę Millennium, która to, mimo iż do złudzenia przypomina oryginał, wykrada wpisywane dane logowania. Co jednak dotkliwe w największym stopniu, to fakt, że do wypromowania fake'a wykorzystano reklamę w Google. Istnieje więc relatywnie wysokie ryzyko wpadki. Zwłaszcza, gdy ktoś nie trzyma adresu w zakładkach, ani w pamięci, lecz rutynowo korzysta z wyszukiwarki.

Podczas gdy oficjalna witryna banku Millennium dostępna jest w domenie bankmillenium.pl, oszuści posługują się adresem millenniumpl[.]com. Zatem, różnica jest dość widoczna, co jednak nie oznacza, że nie da się jej przeoczyć, szczególnie działając w pośpiechu. 

Warto tutaj zaznaczyć, oszustom naprawdę dobrze udała się sztuka skopiowania serwisu. Nie ma śladu po charakterystycznych dla tego rodzaju przekrętów błędach kodowania czy literówkach. Za to, jak na ironię, zaciągnięto nawet komunikaty instytucji dotyczące bezpieczeństwa w sieci, ostrzegające m.in. przed fałszywymi reklamami.

Pamiętajcie, mając na uwadze plagę fałszywych reklam, najlepiej będzie, gdy stronę swojego banku zapiszecie w zakładkach. Nawet przy perfekcyjniej pamięci może omsknąć się ręka, prowadząc użytkownika tam, gdzie w ogóle być nie zamierzał.

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Kamil Zajączkowski, OleksSH / Shutterstock

Źródło tekstu: Twitter (CSIRT KNF), oprac. własne