Masz konto w jednym z tych banków? Uważaj podczas logowania
Cyberprzestępcy opracowali nową metodę działania. Zespół CSIRT KNF opublikował na twitterze dwa wpisy przedstawiające fałszywe strony do logowania mBanku oraz banku Pekao.
Witryny internetowe stworzone przez przestępców imitują wyglądem prawdziwe strony bankowe. Na pierwszy rzut oka niczym się nie różnią. Należy jednak zwrócić uwagę, że ich adresy są zupełnie inne. Jeśli klient banku spróbuje się zalogować w tego typu witrynie, przestępcy od razu uzyskają jego hasło bankowe.
Fałszywa strona logowania do mBanku
"Uwaga! Cyberprzestępcy przygotowali fałszywą witrynę, która podszywa się pod @mBankpl. Nie dajcie się nabrać! Oszuści zobaczą Wasze hasło od razu gdy tylko wpiszecie je na podstawionej stronie. Adres niebezpiecznej strony: hxxps://pl.mbank24.eu[.]online" - ostrzega CSIRT. W odpowiedziach pod tweetem znajdziemy także zgłoszenia innych ekspertów, którzy znaleźli podobne witryny, prawdopodobnie stworzone przez ten sam gang cyberprzestępczy.
Fałszywa strona logowania do banku Pekao
Analogicznie do przypadku mBanku, oszuści podszywają się także pod bank Pekao. W tym przypadku jednak adres fałszywej witryny wygląda bardzo wiarygodnie, a więc zagrożenie jest jeszcze większe. Przestrzegamy, aby za każdym razem podczas logowania do banku kilkukrotnie upewnić się, czy na pewno znajdujemy się na odpowiedniej witrynie banku. W przeciwnym wypadku możemy narobić sobie kłopotów.
Jeśli nie macie pewności, czy strona logowania rzeczywiście należy do waszego banku, dobrym rozwiązaniem może być po prostu korzystanie z aplikacji bankowych. Jednak i w tym przypadku musimy zachować odpowiednią dozę bezpieczeństwa. Jeśli korzystacie z bankowości mobilnej, pamiętajcie, aby nie instalować żadnych aplikacji z nieznanych źródeł, czyli spoza Sklepu Play Google w przypadku systemu Android lub z App Store w przypadku iOS.