CSIRT (Computer Security Incident Response Team) KNF wydał ostrzeżenie przed fałszywymi stronami, podszywającymi się pod serwis transakcyjny Banku Pekao. Nie sprawdzając dokładnie adresu strony podczas logowania, możesz paść ofiarą oszustów, którzy przejmą dane logowania i z łatwością po prostu cię okradną metodą phishingu.
Czym jest atak phishingowy?
Phishing to rodzaj ataku, za pomocą którego haker próbuje wyłudzić od ofiary wrażliwe informacje. Jego celem jest kradzież loginów, numerów kart kredytowych i wrażliwych informacji firmowych. Ponadto haker może próbować zainfekować komputer użytkownika oprogramowaniem malware.
Cyberprzestępcy, podszywając się pod bank, rozsyłali wiadomości SMS, informując o rzekomym zablokowaniu dostępu do usług bankowości i potrzebie aktywowania konta. W wiadomości znajdował się link, który kierował na stronę phishingową. Przestępcy starali się pozyskać dane uwierzytelniające do bankowości elektronicznej.
Przykłady wiadomości SMS rozsyłanej przez przestępców:
Poniżej możecie zobaczyć stronę phishingową wyłudzającą dane użytkowników bankowości:
Uważaj na fałszywe reklamy w wyszukiwarce Google
Nieprzerwanie trwają kampanie phishingowe, których formą dystrybucji fałszywych domen są wykupione przez przestępców reklamy w wyszukiwarce Google. Pozycjonowania fałszywych stron na pierwszych miejscach w wynikach wyszukiwania powoduje, że są one łatwo dostępne.
Przykład fałszywej reklamy wykupionej w Google, podszywającej się pod strony logowania bankowości indywidualnej:
Komentarze (0)
Wysyłając komentarz akceptujesz regulamin serwisu. Zgodnie z art. 24 ust. 1 pkt 3 i 4 ustawy o ochronie danych osobowych, podanie danych jest dobrowolne, Użytkownikowi przysługuje prawo dostępu do treści swoich danych i ich poprawiania. Jak to zrobić dowiesz się w zakładce polityka prywatności.