Tym razem złodzieje wzięli na celownik klientów banku Millennium.
Sam phishing nie jest niczym nowym, ale to bynajmniej nie oznacza, że nie należy na bieżąco o tego typu incydentach informować. Jak donosi CSIRT KNF, szczególną ostrożność muszą zachować niniejszym klienci banku Millennium, gdyż to właśnie ich oszczędności usiłują teraz wykraść przestępcy.
Nieznana grupa sprawców utworzyła fałszywą witrynę Millennium, która to, mimo iż do złudzenia przypomina oryginał, wykrada wpisywane dane logowania. Co jednak dotkliwe w największym stopniu, to fakt, że do wypromowania fake'a wykorzystano reklamę w Google. Istnieje więc relatywnie wysokie ryzyko wpadki. Zwłaszcza, gdy ktoś nie trzyma adresu w zakładkach, ani w pamięci, lecz rutynowo korzysta z wyszukiwarki.
UWAGA! Cyberprzestępcy kolejny raz wykorzystują fałszywe reklamy w wyszukiwarce. W tym przypadku podszywają się pod @BankMillennium. Wejście w link prowadzi na fałszywą stronę bankowości elektronicznej, na której oszuści wykradają loginy i hasła użytkowników. Zachowajcie rozwagę! pic.twitter.com/wlfes7YO1V
— CSIRT KNF (@CSIRT_KNF) December 19, 2022
Podczas gdy oficjalna witryna banku Millennium dostępna jest w domenie bankmillenium.pl, oszuści posługują się adresem millenniumpl[.]com. Zatem, różnica jest dość widoczna, co jednak nie oznacza, że nie da się jej przeoczyć, szczególnie działając w pośpiechu.
Warto tutaj zaznaczyć, oszustom naprawdę dobrze udała się sztuka skopiowania serwisu. Nie ma śladu po charakterystycznych dla tego rodzaju przekrętów błędach kodowania czy literówkach. Za to, jak na ironię, zaciągnięto nawet komunikaty instytucji dotyczące bezpieczeństwa w sieci, ostrzegające m.in. przed fałszywymi reklamami.
Pamiętajcie, mając na uwadze plagę fałszywych reklam, najlepiej będzie, gdy stronę swojego banku zapiszecie w zakładkach. Nawet przy perfekcyjniej pamięci może omsknąć się ręka, prowadząc użytkownika tam, gdzie w ogóle być nie zamierzał.
Źródło zdjęć: Kamil Zajączkowski, OleksSH / Shutterstock
Źródło tekstu: Twitter (CSIRT KNF), oprac. własne
