CSIRT KNF ostrzega przed kolejnym oszustwem, w którym cyberprzestępcy podszywają się pod mBank. W swoim misternym planie niemal do perfekcji opanowali pozorowanie oficjalnej strony instytucji. Wystarczyła drobna zmiana jednej litery w adresie.
Oszuści co rusz szukają nowych sposobów na wyczyszczenie naszych kont bankowych. Tym razem obrali sobie za cel klientów mBanku. Przygotowali stronę internetową, która do złudzenia przypomina oficjalną witrynę instytucji. Z tą różnicą, że jedna z liter została zapisana w nietypowy sposób.
„Przestępcy wykorzystują do oszustwa specjalne kodowanie znaków „ạ” zamiast „a”, przez co fałszywa domena łudząco przypomina prawdziwą” – czytamy w komunikacie opublikowanym na Twitterze. I rzeczywiście pod literą „a” w adresie fałszywej strony można dostrzec niewielką kropkę.
⚠️Uwaga!
— CSIRT KNF (@CSIRT_KNF) November 29, 2021
Ostrzegamy przed fałszywą stroną podszywającą się pod @mBankpl.
Przestępcy wykorzystują do oszustwa specjalne kodowanie znaków "ạ" zamiast "a", przez co fałszywa domena łudząco przypomina prawdziwą.
Bądźcie czujni! pic.twitter.com/rAAsB22m6Z
Jak zauważa Paweł Piekutowski z zespołu cyberbezpieczeństwa polskiego sektora finansowego „po wprowadzeniu loginu oraz hasła użytkownik dostaje komunikat ‘Proszę czekać na autoryzację’. Natomiast sam login i hasło są w tym momencie automatycznie przesyłane do oszustów, którzy próbują wykorzystać je do kradzieży środków”.
Co ciekawe strona internetowa została misternie przygotowana przez przestępców. Przy adresie można zauważyć kłódkę, a sama witryna ma też poprawny certyfikat https. Nie dajcie się zwieść, jeśli jesteście klientami mBanku, bo ta mała kropka sprawia ogromną różnicę.