Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF) ostrzega na swoim profilu na Facebooku przed atakiem phishingowym, który można zaobserwować na tym portalu. Przestępcy podszywają się pod aplikację mObywatel.
Cyberprzestępcy próbują wyłudzić dane metodą „na mObywatela”
CSIRT KNF informuje: „Cyberprzestępcy podszywają się pod mObywatel. Oszuści publikują fałszywe reklamy na portalu Facebook, gdzie oferują możliwość zastrzeżenia numeru PESEL. W rzeczywistości przekierowują na fałszywe strony, gdzie kradną poświadczenia logowania do bankowości elektronicznej!”.
Po kliknięciu reklamy następuje przekierowanie na fałszywe strony, które wyglądają łudząco podobnie do stron logowania banków. To sposób na wyłudzenie danych logowania do bankowości elektronicznej.
Sprawdzanie adresu witryny to konieczność
Choć strony tworzone przez przestępców są łudząco podobne do oryginalnych, to często zdradza je domena – dlatego zawsze warto dokładnie ją sprawdzać. Jak informuje CSIRT KNF, reklama dotycząca aplikacji mObywatel kierowała do domeny mobyw.keycaps.sbs, która nie jest prawdziwą domeną mObywatela. Następnie przenosiła na niebezpieczną domenę go.megabubbles.sbs, która podszywała się pod stronę banku.
