CSIRT KNF przestrzega przed kolejną falą fałszywych domen. Tym razem na celowniku znaleźli się klienci PKO BP, BNP Paribas, BOŚ Banku oraz Nesta.
Chcąc zebrać wszystkie fałszywe domeny banków, mówiąc pół żartem, pewnie zabrakłoby internetu. Niemniej w gruncie rzeczy nie ma się z czego śmiać. Ataki phishingowe są realnym zagrożeniem, a ich rosnąca popularność świadczy niestety o tym, że mimo licznych kampanii uświadamiających, przestępcy dalej odnoszą sukcesy.
Dobrze więc, że istnieją takie organizacje jak CSIRT KNF, które starają się możliwie regularnie o zagrożeniach informować. Oto najnowsze z nich.
Strony internetowe tworzone przez cyberprzestępców bardzo często przypominają te oryginalne. W ramach naszej serii prezentujemy kolejne przykłady fałszywych domen wykorzystywanych w atakach na klientów bankowości elektronicznej. Bądźcie czujni i pamiętajcie, aby dokładnie… pic.twitter.com/zeGxPW9rDU
— CSIRT KNF (@CSIRT_KNF) September 29, 2023
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego namierzył cztery kolejne fałszywe domeny, w których umieszczono spreparowane witryny popularnych instytucji finansowych. Konkretniej PKO BP, BNP Paribas, BOŚ Banku oraz Nest Banku.
Jak czytamy, stworzone przez przestępców strony do złudzenia przypominają oryginały i co nie powinno dziwić, służą do wyłudzania poświadczeń do bankowości elektronicznej. Zatem, przestudiujcie uważnie powyższe adresy i patrzcie, gdzie wpisujecie hasła.
Dla przypomnienia adresy fałszywych stron banków zazwyczaj załączane są do wszelkich wiadomości, czy to e-mail czy SMS, choć nie jest to regułą. Coraz częściej występują też w formie reklam zarówno w wyszukiwarce Google, jak i w mediach społecznościowych. Dlatego też warto dodać serwis transakcyjny swojego banku do zakładek.
Źródło zdjęć: Anna Rymsza / Telepolis
Źródło tekstu: Twitter (CSIRT KNF), oprac. własne