Nowe, bardzo dobre oszustwo na mBank. Uważaj!

Nowe, bardzo dobre oszustwo na mBank. Uważaj!

Fałszywa strona podszywająca się pod mBank
Fałszywa strona podszywająca się pod mBank / Źródło: Twitter/CSIRT_KNF
Bardzo dobrze oszustwo podszywające się pod mBank zostało wykryte przez zespół cyberbezpieczeństwa polskiego sektora finansowego CSIRT KNF. Fałszywa strona różni się od oryginalnej tylko mało widoczną kropką.

CSIRT KNFostrzega przed fałszywą stroną podszywającą się pod mBank. Przestępcy wykorzystali w niej specjalne kodowaniu znaków, dzięki któremu podmienili literę „a” na znak „ạ” z alfabetu wietnamskiego w adresie www strony. Poza tym adres i sama witryna są identyczne z oryginalną stroną do logowania do internetowego serwisu mBanku.

twitter

Tak przestępcy wyłudzają dane

Po wprowadzeniu loginu i hasła na fałszywej stronie pojawia się informacja „proszę czekać na autoryzację”, w tym czasie dane o logowaniu są przesyłane do przestępców, którzy mogą je wykorzystać do kradzieży pieniędzy z konta. Posiadając te dane, przestępcy będą mogli dostać się do konta, ale nie będą mogli wykonać przelewu, te muszą być potwierdzone w aplikacji. Dlatego często wykorzystywane jest kolejne oszustwo polegające właśnie na wyłudzeniu jednorazowego kodu, SMS-a lub potwierdzenia w aplikacji.

Dane do logowania mogą natomiast posłużyć do włamania się na inne konta, jeśli użytkownik stosuje wielokrotnie tę samą parę loginu i hasła. Fałszywa strona jest blokowana przez część przeglądarek internetowych, ale należy mieć się na baczności, gdy link otrzymamy z niezaufanego źródła.

Czytaj też:
Ktoś „znajomy” prosi o wygenerowanie numeru BLIK? Uwaga, tego nie da się odkręcić

Opracował:
Źródło: WPROST.pl
 0

Czytaj także