1. SPIDER'S WEB
  2. Technologie
  3. Bankowość

Podrobili stronę mBanku. Nie zauważysz jednej kropki i jesteś bez pieniędzy

Przestępcy przeprowadzili nowy atak wymierzony w klientów mBanku. Podrobili stronę instytucji zastępując jedną literę w adresie witryny. Uważajcie na linki, które klikacie.

Podrobili stronę mBanku. Nie zauważysz jednej kropki i jesteś bez pieniędzy

Pojawił się nowy atak phishingowy na klientów mBanku. Jeżeli przegapisz nietypową kropkę pod literką "a" w nazwie domeny możesz stracić wszystkie swoje pieniądze.

Złe wieści dla klientów mBanku. Pojawił się nowy atak phishingowy, który na pierwszy rzut oka bardzo trudno rozpoznać. Aby się bronić, wypatrujcie kropki pod "a". Klienci innych banków również powinni zachować wzmożoną czujność.

Ataki phishingowe to zmora naszych czasów. Cyberprzestępcy dwoją się i troją, byle tylko położyć na ciężko zarobionych pieniądzach zwykłych internautów. Wystarczy chwila nieuwagi podczas logowania się do banku i można stracić wszystkie zgromadzony w nim oszczędności.

mBank ostrzega: uwaga na atak phishingowy

Najnowszy atak phishingowy wymierzony w klientów mBanku jest genialny w swej prostocie. Jego twórcy wykupili domenę, która na pierwszy rzut oka do złudzenia przypomina tę, w której zwykle się logujemy i postawili na niej stronę przypominającą panel logowania: mbank.com, ale z kropką pod "a"…

Co prawda czujność powinna wzbudzić podmianka sufiksu .pl na .com ale łatwo to przeoczyć. Na podobne sztuczki powinni zwracać uwagę właściciele kont w innych bankach - w nazwach domen cyberprzestępcy mogą wykorzystać wiele innych liter bazujących na tych z podstawowego alfabetu łacińskiego. Nietrudno wyobrazić sobie podobny atak skierowany w stronę klientów dowolnego innego banku.

Jak się bronić przed atakiem?

Przede wszystkim należy za każdym razem sprawdzać, jak wygląda domena, do której się logujemy oraz czy połączenie jest szyfrowane. Cyberprzestępcy często próbują nas oszukiwać, podsuwając nam pod nos domeny zbliżone pod względem wyglądu do tych, które znamy - liczą na to, że w wyniku roztargnienia przegapimy różnicę.

Jeśli nie jest to "a" z kropką na dole, to możemy trafić na „e” z akcentem lub w np. duże "I" zamiast małego "l" w wiadomości e-mail czy coś w tym guście. Trzeba za każdym razem uważnie przyglądać się domenie, na jaką trafiliśmy (przy czym nawet szyfrowanie nie daje gwarancji bezpieczeństwa). Najlepiej zawsze wpisywać adres ręcznie w oknie przeglądarki.

Unikaj automatycznego uzupełniania domeny w pasku adresu.

Nie powinno się też klikać w żadne linki do bankowości online przesyłane e-mailem lub na komunikatorze. Innym sposobem jest korzystanie z… aplikacji mobilnej. W ich przypadku zdarzają się co prawda wpadki, jak np. ta związana z powiadomieniami push, ale atak phishingowy na podmienioną domenę nie ma tu racji bytu.

Warto przy tym pamiętać, że to tylko jeden z wielu ataków wymierzonych w klientów mBanku. Swego czasu Bezprawnik informował o podejrzanych mailach, które były łudząco podobne do tych wysyłanych przez bank.

Chcieli mi ukraść 37 tysięcy złotych! Dlaczego czasami to się udaje?