Kolejne oszustwo wymierzone w klientów banku wykrył Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego. CSIRT KNF wskazuje, że na baczności muszą się mieć osoby posiadające konto w Getin Bank.
Zespół CSIRT KNF realizuje zadania Sektorowego Zespołu Cyberbezpieczeństwa, we współpracy z podmiotami krajowego systemu cyberbezpieczeństwa a w szczególności zespołami CSIRT poziomu krajowego.
Ponadto wspiera Operatorów Usług Kluczowych w obsłudze incydentów poważnych występujących w tych podmiotach a także prowadzi działania mające na celu analizę pozostałych incydentów, trendów i zagrożeń w obszarze cyberbezpieczeństwa.
- Oszuści ponownie wykorzystują specjalne kodowanie w celu zmylenia użytkownika i kradzieży haseł. Tym razem podszywają się pod Getin Bank - informuje CSIRT KNF.
Schemat działania oszustów nie jest nowy. Chodzi o pułapkę w trakcie logowania.
Hakerzy stworzyli łudząco podobną witrynę internetową, wprowadzili z pozoru drobne i niewidoczne zmiany. W fałszywym adresie literę "a" zastąpiono znakiem "ạ", zaś "b" zamieniono na "h".
Oszuści ponownie wykorzystują specjalne kodowanie w celu zmylenia użytkownika i kradzieży haseł. Tym razem podszywają się pod Getin Bank.
W fałszywym adresie literę "a" zastąpiono znakiem "ạ", zaś "b" zamieniono na "h".
Adres niebezpiecznej strony:
secure.getinhạnkcom pic.twitter.com/r31wJSEYI0
— CSIRT KNF (@CSIRT_KNF) December 27, 2021
Cyberprzestępcy liczą, że klienci banku nie zauważą tych różnic.
W ten sposób logując się z fałszywej strony do bankowości internetowej klienci, zupełnie nieświadomie, przekażą loginy i hasła przestępcom.
Przestępcy natomiast będą mogli wyprowadzić wszystkie zgromadzone na koncie środki.
Brak komentarza, Twój może być pierwszy.
Dodaj komentarz