CSIRT KNF wydał ostrzeżenie przed kolejną falą fałszywych witryn bankowych, które to, wiernie naśladując oryginały, wykradają wpisywane dane.
Ataki phishingowe polegające na gromadzeniu danych logowania w obrębie fałszywych witryn bankowych to przykra codzienność. Niestety nie da się tego procederu systemowo zakończyć. Dlatego też musimy umieć z nim żyć, dokładnie weryfikując jednak, gdzie i co wpisujemy.
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego, CSIRT KNF, podał właśnie kolejną już listę fałszywych witryn bankowych. Uważajcie, bo niektóre są naprawdę cwane.
Na przykład klientów BNP Paribas złodzieje próbują naciąć pod adresem goonline-bnpparlbas[.]online. Zatrzymując się na moment, łatwo dostrzec zarówno literówkę, jak i inną niż nominalnie domenę najwyższego rzędu. Przypomnijmy, w rzeczywistości serwis rzeczonego banku znajduje się w domenie .pl. Niemniej w codziennym pędzie łatwo o przeoczenie.
Podobne triki, choć może nie aż tak przekonujące, zastosowano również wobec klientów Banku Pocztowego, Nesta, Millennium oraz Aliora. Pełna lista poniżej.
Cyberprzestępcy tworzą fałszywe strony bankowości elektronicznej przypominające te oryginalne. W poniższej grafice prezentujemy kolejne przykłady fałszywych domen, które oszuści wykorzystują w swoich atakach. Pamiętajcie, aby zawsze dokładnie weryfikować adres Waszego banku! pic.twitter.com/T47FjLTmmz
— CSIRT KNF (@CSIRT_KNF) January 5, 2023
Co należy dodatkowo mieć na uwadze, to fakt, że do takich fałszywych witryn często kieruje nie tylko e-mailowy SPAM, ale też równie fałszywe reklamy, czy to w wyszukiwarce czy w mediach społecznościowych. Warto tym samym zawczasu dodać sobie serwis swojego banku do paska zakładek, aby uniknąć przeklików z niepewnych źródeł.
Źródło zdjęć: Kamil Zajaczkowski / Shutterstock
Źródło tekstu: Twitter (CSIRT KNF), oprac. własne
