Partnerzy strategiczni
Partnerzy wspierający
Partnerzy wspierający
Partnerzy wspierający
Partnerzy merytoryczni
Bon do Biedronki na 50 zł? Nie dajcie się nabrać, bo Was okradną. Nowy atak na klientów banków

O zagrożeniu czyhającym na nieostrożnych użytkowników internetu ostrzega CERT Polska

Jak donosi CERT Polska w komunikacie na swojej stronie internetowej, zidentyfikowano nową akcję phishingową wymierzoną w klientów banków oraz sklepów sieci Biedronka. W internecie pod adresem bony-biedronka znajdziecie stronę imitującą oryginalną witrynę Biedronki z ofertą kuponu na zakupy w sklepie stacjonarnym. Strona sugeruje, że aby bon otrzymać, należy go wykupić za pośrednictwem przelewu typu pay by link.

Przeczytajcie także: Raport na temat bezpieczeństwa bankomatów

Przelew taki polega na przekierowaniu poprzez specjalny link do strony integratora płatności, takiego jakim jest np. Dotpay, gdzie można wybrać swój bank, aby się do niego zalogować. Tak też i dzieje się w przypadku akcji, o której pisze CERT. Tyle że zamieszczony na fałszywej stronie Biedronki link nie prowadzi do Dotpay, a na jej podrobioną przez przestępców wersję. Wybierając na niej swój bank i logując się na rachunek możecie stracić kontrolę nad nim i zdeponowanymi na nim pieniędzmi.

Przeczytajcie także: Atak na korporacyjnych klientów banków

Jak podkreśla CERT, phishingowa strona Dotpay bardzo przypomina tę oryginalną, a dodatkowo posługuje się certyfikatem SSL. Specjaliści przypominają więc, że certyfikat SSL (tzw. "zielona kłódka" na pasku adresu) mówi wyłącznie o tym, że połączenie z danym serwisem internetowym jest szyfrowane. Dlatego przed podaniem wrażliwych danych na stronie należy też dokładnie sprawdzić adres strony, na której to się robi. Obecnie link przekierowujący na fałszywej stronie Biedronki został już zablokowany, ale sama podrobiona witryna sieci sklepów jeszcze działa. Przestępcy mogą więc próbować podpiąć do niej inne linki jeszcze nie zablokowane.

UDOSTĘPNIJ TEN ARTYKUŁ

Zapisz się do newslettera

Aby zapisać się do newslettera, należy podać adres e-mail i potwierdzić subskrypcję klikając w link aktywacyjny.

Nasza strona używa plików cookies. Więcej informacji znajdziesz na stronie polityka cookies