Cyberprzestępcy ruszyli z nową kampanią wyłudzeń, biorąc na cel klientów popularnego banku. Ich metoda ataku nie jest nowa, ale skuteczna i wciąż przynosi efekty. Skutki mogą być tragiczne.
CSIRT KNF, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego, ostrzega przed nową akcją cyberprzestępców, wymierzoną w klientów banku Millennium. Mechanizm jest znany, ale internauci wciąż się na to nabierają. Skutkiem jest wyłudzenie loginu i hasła do banku, a w dalszej perspektywie przejęcie całkowitej kontroli nad kontem.
Chodzi o fałszywe, choć opłacone zgodnie z zasadami reklamy w Google. Po wpisaniu w wyszukiwarce hasła „millennium” jako pierwsze ukazują się fałszywe strony stworzone przez przestępców, wyżej niż prawdziwa strona banku.
Kliknięcie takiego linku otwiera witrynę do złudzenia przypominającą bankowość elektroniczną Millennium. Na taką sztuczkę wciąż nabiera się wielu internautów, nawet gdy mają zapisaną prawdziwą witrynę w zakładkach – czasami łatwiej wstukać w pasku przeglądarki nazwę banku i wejść przez Google niż szukać zachowanego gdzieś odnośnika.
Ostrzegamy klientów @BankMillennium przed fałszywymi reklamami pojawiającymi się w wyszukiwarce Google. Wejście w link prowadzi na fałszywe strony bankowości elektronicznej, na których cyberprzestępcy wyłudzają loginy i hasła użytkowników. Zachowajcie ostrożność! 1/2 pic.twitter.com/s9B4pfs2N2
— CSIRT KNF (@CSIRT_KNF) October 25, 2022
CSIRT KNF wymienia domeny, które przestępcy wykorzystają do ataku:
Podobieństwo jest duże, więc tym bardziej część mniej uważnych internautów może nie zauważyć, że są na fałszywej stronie. Jeżeli wpiszą tam swoje dane dostępowe, udostępnią je tym samym przestępcom. W efekcie dalszych działań przestępcy mogą też np. autoryzować nowe urządzenie lub podmienić numer telefonu, by bez ograniczeń czyścić konto.
W takich sytuacjach warto pamiętać o kilku zasadach: do logowania się do banków lepiej jednak nie wykorzystywać wyszukiwarki, tylko zapisaną zakładkę. W każdym przypadku należy też upewnić się, że adres bankowości internetowej jest właściwy, a co najważniejsze – zawsze trzeba korzystać z dwuetapowego procesu weryfikacji w zaufanym urządzeniu, niedostępnym dla innych. Podczas autoryzacji dwuskładnikowej warto też upewniać się, że akceptujemy właściwą transakcję.
Zobacz: Dobry zwyczaj, nie pożyczaj. Polacy dostają bolesną lekcję
Zobacz: Policja ostrzega Polaków. Nawet nie waż się tego robić
Źródło zdjęć: Shutterstock
Źródło tekstu: wł., CSIRT KNF
