Masz konto w mBanku? Uważaj na kropkę bankructwa! Kolejny przekręt oszustów!

CSIRT KNF ostrzega przed kolejnym oszustwem, w którym cyberprzestępcy podszywają się pod mBank. W swoim misternym planie niemal do perfekcji opanowali pozorowanie oficjalnej strony instytucji. Wystarczyła drobna zmiana jednej litery w adresie.

Oszuści co rusz szukają nowych sposobów na wyczyszczenie naszych kont bankowych. Tym razem obrali sobie za cel klientów mBanku. Przygotowali stronę internetową, która do złudzenia przypomina oficjalną witrynę instytucji. Z tą różnicą, że jedna z liter została zapisana w nietypowy sposób.

“Przestępcy wykorzystują do oszustwa specjalne kodowanie znaków “ạ” zamiast “a”, przez co fałszywa domena łudząco przypomina prawdziwą” – czytamy w komunikacie opublikowanym na Twitterze. I rzeczywiście pod literą “a” w adresie fałszywej strony można dostrzec niewielką kropkę.

Jak zauważa Paweł Piekutowski z zespołu cyberbezpieczeństwa polskiego sektora finansowego “po wprowadzeniu loginu oraz hasła użytkownik dostaje komunikat ‘Proszę czekać na autoryzację’. Natomiast sam login i hasło są w tym momencie automatycznie przesyłane do oszustów, którzy próbują wykorzystać je do kradzieży środków”.

Co ciekawe strona internetowa została misternie przygotowana przez przestępców. Przy adresie można zauważyć kłódkę, a sama witryna ma też poprawny certyfikat https. Nie dajcie się zwieść, jeśli jesteście klientami mBanku, bo ta mała kropka sprawia ogromną różnicę.

Podziel się postem :)

Najnowsze:

Bezpieczeństwo

Ostrzeżenie CSIRT KNF. Uważaj, jeśli odwiedzałeś takie strony

CSIRT KNF zwraca uwagę, że tylko w marcu odebrano zgłoszenia ponad 6 tysięcy domen związanych z fałszywymi serwisami w sieci. Były wykorzystywane zwłaszcza na potrzeby oszustw dotyczących usług kurierskich, inwestycji czy mediów społecznościowych.

Oprogramowanie

Firefox 125 już dostępny. Autorzy zapowiadają 25% wzrost wydajności

Mozilla wypuściła aktualizację Firefox 125.0.1. Główne zmiany dotyczą zakreślania w przeglądarce PDF, kodeka AV1, kart w Firefox View, blokowania potencjalnie niezaufanych pobrań, sugestii wklejania URL, kontenerów kart i włączania WPAD. Nie zabrakło też innych, drobnych zmian i poprawek.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *