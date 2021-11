CSIRT KNFostrzega przed fałszywą stroną podszywającą się pod mBank. Przestępcy wykorzystali w niej specjalne kodowaniu znaków, dzięki któremu podmienili literę „a” na znak „ạ” z alfabetu wietnamskiego w adresie www strony. Poza tym adres i sama witryna są identyczne z oryginalną stroną do logowania do internetowego serwisu mBanku.

Tak przestępcy wyłudzają dane

Po wprowadzeniu loginu i hasła na fałszywej stronie pojawia się informacja „proszę czekać na autoryzację”, w tym czasie dane o logowaniu są przesyłane do przestępców, którzy mogą je wykorzystać do kradzieży pieniędzy z konta. Posiadając te dane, przestępcy będą mogli dostać się do konta, ale nie będą mogli wykonać przelewu, te muszą być potwierdzone w aplikacji. Dlatego często wykorzystywane jest kolejne oszustwo polegające właśnie na wyłudzeniu jednorazowego kodu, SMS-a lub potwierdzenia w aplikacji.

Dane do logowania mogą natomiast posłużyć do włamania się na inne konta, jeśli użytkownik stosuje wielokrotnie tę samą parę loginu i hasła. Fałszywa strona jest blokowana przez część przeglądarek internetowych, ale należy mieć się na baczności, gdy link otrzymamy z niezaufanego źródła.

