DAJ CYNK

Jesteś w Play? Pilny komunikat. Szczególnie dla karciarzy

Dominik Krawczyk

Bezpieczeństwo

Jesteś w Play? Pilny komunikat. Szczególnie dla karciarzy

Sieć Play raportuje o wzmożonej aktywności oszustów, podszywających się pod operatora w celu wyłudzenia pieniędzy i danych.

Dalsza część tekstu pod wideo
 

Problem fałszywych stron, wykradających dane, zazwyczaj łączony jest z bankami. Nie można jednak mówić o tym jak o regule, a namacalnym dowodem jest najnowszy komunikat sieci Play.

Fioletowy operator przestrzega, że w ostatnim czasie pojawia się coraz więcej fałszywek naśladujących jego witrynę doładowań.

Twory tego rodzaju przeważnie zawierają oszukańcze bramki płatności, które przekazują napastnikom wprowadzane dane, takie jak numery kart czy dane logowania do banku.

Oprócz tego mogą służyć do budowania bazy numerów pod dalsze ataki i wyłudzania danych osobowych.

Szczerze mówiąc, porada sieci Play jest taka sobie

Play przypomina, aby zawsze sprawdzać, kto jest właścicielem danej domeny, sugerując kliknięcie w ikonkę kłódki. Niemniej to akurat porada dość dyskusyjna.

Fałszywa domena może korzystać z tzw. homografów, czyli znaków optycznie podobnych, ale de facto innych. Żeby nie być gołosłownym, słowo play można zapisać korzystając z wielkiej litery I zamiast małej l.

Na tej samej zasadzie zmanipulowane mogą dostać dane o certyfikacie, których sprawdzanie sugeruje operator.

Sama kłódka pojawi się natomiast wtedy, gdy dana domena ma wykupiony certyfikat SSL/TLS, a to dla złodziei nic niemożliwego. 

Redakcja dopowie więc: sprawdzajcie nie tyle certyfikat, co po prostu upewnijcie się, że domena jest OK. Najlepiej po prostu dodać sobie oficjalną stronę doładowań do zakładek i tyle.

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Anna Rymsza / Telepolis

Źródło tekstu: Twitter (Play), oprac. własne