Oszuści atakują po raz kolejny. Tym razem podszywają się pod PGE i wysyłają linki SMS-owo i poprzez e-maile. Zobacz, na co musisz uważać.
Oszuści mają nową metodę na wyłudzanie danych. Zespół CSIRT NASK [Naukowej i Akademickiej Sieci Komputerowej – red.] opublikował ostrzeżenie na swojej stronie internetowej.
Chodzi o kradzież danych logowania do kont bankowych. Przestępcy przeważnie podszywają się pod PGE. Wykorzystują zarówno SMS-y, jak i e-maile. W takiej wiadomości znajdziesz link do fałszywej strony internetowej, podobnej do strony PGE.
W wiadomości pojawia się informacja, że ostatnia płatność za energię elektryczną się nie powiodła. Poniżej jest dodany link do fałszywej witryny. Odnośnik prowadzi do zrobionej przez przestępców strony z formularzem. Należy na nim podać dane karty płatniczej, aby dokończyć proces opłaty za prąd.
Jednak w rzeczywistości podane dane zostają przejęte, a oszust ma dostęp do pieniędzy ofiary. Wykorzystuje uzyskane informacje do kradzieży środków z konta bankowego.
CSIRT NASK zachęca do zgłaszania podejrzanych maili na stronie cert.pl. Jeśli wyłudzono dane logowania do bankowości internetowej, należy:
Cyberprzestępcy wysyłają również linki do fałszywej strony mBanku, o czym pisaliśmy w innym artykule w INNPoland. Osoba, która zaloguje się na stworzonej przez oszusta stronie internetowej, może zostać okradziona ze wszystkich zgromadzonych na koncie środków.
CSIRT KNF w swoim wpisie na Twitterze podał, jak odróżnić prawdziwą stronę mBanku od tej, która się pod nią podszywa. Przestępcy wykorzystują do tego specjalne kodowanie znaków, uzywając "ạ" zamiast "a". Dzięki temu strona podrobiona bardzo mocno przypomina oryginalną. Wiele osób nie zauważa tej drobnej różnicy. Jeden z internautów pod powyższym twitterowym postem wytłumaczył, w jaki sposób działają oszuści.
– Po wprowadzeniu loginu oraz hasła użytkownik dostaje komunikat "Proszę czekać na autoryzację". Natomiast sam login i hasło są w tym momencie automatycznie przesyłane do oszustów, którzy próbują wykorzystać je do kradzieży środków. Fałszywa strona na kolejnych etapach prosi użytkownika o wprowadzenie kodu SMS. Oszuści logują się na innym urządzeniu za pomocą otrzymanego kodu.
– Najlepiej zapisać sobie w przeglądarce zakładkę i tylko z niej logować się na konto – radzi inny internauta.
Naukowa i Akademicka Sieć Komputerowa