Komunikat CERT Polska. Dotyczy każdego
CERT Polska wydał komunikat, w którym ostrzega o spreparowanej stronie KPRM. Oszuści wykorzystują wątek odszkodowania "za wodę i energię" i zachęcają do wypełnienia formularza, aby otrzymać przelew na konto. To akcja, w której wyłudzane są dane logowania do bankowości internetowej.
CERT Polska apeluje o ostrożność podczas przeglądania sieci. Trwa kampania phishingowa, w ramach której oszuści podszywają się pod rządowy serwis i próbują wyłudzić dane logowania do bankowości internetowej. Wykorzystywany jest do tego wątek rzekomego odszkodowania "za wodę i energię", do otrzymania którego ma być niezbędne podanie danych, w tym wybór banku i dalsze logowanie.
Od strony wizualnej strona internetowa wygląda na dobrze przygotowaną i niewprawne oko może ją pomylić z witryną rządową. Zadbano między innymi o podobny układ i bezprawnie wykorzystano logo KPRM. Jak łatwo się domyślić, atakujący próbują wzbudzić w ten sposób zaufanie odwiedzającego stronę i wyłudzić dane uwierzytelniające do bankowości internetowej.
Zdobywając login, hasło i jednorazowy kod z SMS-a (które ofiara nieświadoma zagrożenia poda w formularzu), będą mogli sami podjąć próbę logowania na konto w banku. To otwarcie drogi do kradzieży pieniędzy z konta bankowego ofiary.
Dalsza część artykułu pod materiałem wideo
Przypominamy, by widząc wszelkie oferty łatwego zysku, odszkodowania czy szybkiej inwestycji dokładnie sprawdzić, czy dana informacja jest autentyczna. W rozpoznaniu fałszywej strony zawsze może z kolei pomóc przyjrzenie się jej adresowi www. Zazwyczaj oszuści nie trudzą się, by zarejestrować domenę podobnie brzmiącą do autentycznej i liczą na brak spostrzegawczości potencjalnych ofiar.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
