CSIRT KNF wydał ostrzeżenie. Dotyczy każdego z kontem w banku
CSIRT KNF ostrzega przed fałszywymi stronami podszywającymi się pod autentyczne serwisy rządowe dostępne w domenie gov.pl. Atakujący zachęcają do logowania i uwierzytelniania tożsamości z wykorzystaniem danych bankowości internetowej i w ten sposób przejmują login i hasło.
CSIRT KNF zwraca uwagę na funkcjonujące w sieci fałszywe wersje serwisów rządowych, które przygotowano z dużą dbałością o szczegóły i gdzie wyłudzane są loginy i hasła do bankowości internetowej. Nieświadomi zagrożenia użytkownicy mogą bowiem wykorzystać logowanie do bankowości internetowej jako jedną z metod uwierzytelnienia swojej tożsamości (także w autentycznych serwisach). W tym przypadku formularze są jednak spreparowane i służą wyłącznie wyłudzaniu danych.
Jeśli login i hasło do bankowości internetowej trafi w niepowołane ręce, można się spodziewać prób kradzieży pieniędzy z konta. To jeden z najpopularniejszych rodzajów ataku obok spoofingu telefonicznego, który w ostatnim czasie również stanowi realne zagrożenie z uwagi na realizowaną falę fałszywych połączeń telefonicznych od osób, które podają się za pracowników banków.
Jak zawsze w takich przypadkach, apelujemy więc o ostrożność. Chcąc zalogować się w sieci z wykorzystaniem uwierzytelniania przez bankowość, najlepiej zacząć od dokładnego sprawdzenia, czy strona internetowa z formularzem jest autentyczna.
Dalsza część artykułu pod materiałem wideo
Warto pamiętać, że do usług rządowych można się zalogować także z wykorzystaniem szeregu innych metod, w tym przez Profil Zaufany czy aplikację mObywatel. W tym przypadku nie ma konieczności logowania do banku, co zmienia charakter ryzyka nawet w przypadku, gdyby dane zostały podane w fałszywym formularzu.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
