Oszuści próbują dostać się do kont bankowych klientów Biedronki

W sieci pojawili się oszuści, którzy wycelowali swoje działania w klientów Biedronki. Proponują bon o wartości 50 zł w zamian za wykonanie przelewu w wysokości 5 zł. Niestety popularna sieć nie ma nic wspólnego z przeprowadzaną akcją. Jest to kampania phishingowa, która ma na celu wyłudzenie danych do kont bankowych.

Oszuści uderzyli po raz kolejny. Tym razem wzięli na celownik klientów popularnej sieci dyskontów Biedronka. Dokładniej chodzi o atak phishingowy, który ma na celu wyłudzenie danych osobowych, a następnie opróżnienie kont bankowych.

Uwaga oszukują klientów Biedronki

O szkodliwej kampanii poinformował Zespół CERT Polska. Przestępcy posługują się domeną bony-biedronka.com, pod którą znajduje się strona internetowa przypominająca oficjalną stronę sieci sklepów. Jednak Biedronka nie ma nic wspólnego z krążącą w sieci akcją. Adres strony mógłby nie budzić podejrzeń, gdyby nie fakt, że sklep w rzeczywistości korzysta z domeny „.pl”.

Podrobiona strona Biedronki, fot. CERT Polska

Schemat działania oszustów jest prosty. Internauta, który wejdzie na fałszywą stronę, jest zachęcany do nabycia w ramach specjalnej oferty bonu o wartości 50 zł na zakupy w sieci Biedronka. Po kliknięciu w bander reklamowy, jest przenoszony na stronę podszywającą się pod serwis Dotpay.  

Następnie ofiara jest proszona o wykonanie przelewu na kwotę 5 zł, ponieważ tyle kosztuje bon zniżkowy. Bramka tradycyjnie prosi o wybranie banku właściwego dla użytkownika i prezentuje podrobiony formularz logowania. Finał jest taki, że niczego nieświadoma ofiara wpisuje swój login i hasło w celu wykonania przelewu, tyle tylko, że na numer konta oszustów. Tym sposobem przestępcy starają się wyprowadzić pieniądze z kont ofiar.

Jak widać, unikniecie ataku phishingowego nie jest proste. Przede wszystkim należy pamiętać, że certyfikat SSL („zielona kłódka” na pasku adresu) nie chroni przed podaniem danych cyberprzestępcom. Zapewnia jedynie, że połączenie z danym serwisem internetowym jest szyfrowane. Jak radzi CERT, podczas podawania swoich danych należy upewnić się, czy adres bramki płatności nie różni się od oryginalnego. Ponadto po przekierowaniu z bramki płatności do serwisu transakcyjnego danego banku również wskazane jest, aby ponownie sprawdzić nazwę domeny oraz nazwę firmy na certyfikacie.

KR

Źródło:

Justyna Olcha Author

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *