CSIRT KNFostrzega przed fałszywą stroną podszywającą się pod mBank. Przestępcy wykorzystali w niej specjalne kodowaniu znaków, dzięki któremu podmienili literę „a” na znak „ạ” z alfabetu wietnamskiego w adresie www strony. Poza tym adres i sama witryna są identyczne z oryginalną stroną do logowania do internetowego serwisu mBanku.
Tak przestępcy wyłudzają dane
Po wprowadzeniu loginu i hasła na fałszywej stronie pojawia się informacja „proszę czekać na autoryzację”, w tym czasie dane o logowaniu są przesyłane do przestępców, którzy mogą je wykorzystać do kradzieży pieniędzy z konta. Posiadając te dane, przestępcy będą mogli dostać się do konta, ale nie będą mogli wykonać przelewu, te muszą być potwierdzone w aplikacji. Dlatego często wykorzystywane jest kolejne oszustwo polegające właśnie na wyłudzeniu jednorazowego kodu, SMS-a lub potwierdzenia w aplikacji.
Dane do logowania mogą natomiast posłużyć do włamania się na inne konta, jeśli użytkownik stosuje wielokrotnie tę samą parę loginu i hasła. Fałszywa strona jest blokowana przez część przeglądarek internetowych, ale należy mieć się na baczności, gdy link otrzymamy z niezaufanego źródła.
Czytaj też:
Ktoś „znajomy” prosi o wygenerowanie numeru BLIK? Uwaga, tego nie da się odkręcić
Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy tygodnika Wprost.
Regulamin i warunki licencjonowania materiałów prasowych.