Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF) ostrzega na swoim profilu na Facebooku przed atakiem phishingowym, który można zaobserwować na tym portalu. Przestępcy podszywają się pod aplikację mObywatel.

Cyberprzestępcy próbują wyłudzić dane metodą „na mObywatela”

CSIRT KNF informuje: „Cyberprzestępcy podszywają się pod mObywatel. Oszuści publikują fałszywe reklamy na portalu Facebook, gdzie oferują możliwość zastrzeżenia numeru PESEL. W rzeczywistości przekierowują na fałszywe strony, gdzie kradną poświadczenia logowania do bankowości elektronicznej!”.

Po kliknięciu reklamy następuje przekierowanie na fałszywe strony, które wyglądają łudząco podobnie do stron logowania banków. To sposób na wyłudzenie danych logowania do bankowości elektronicznej.

Sprawdzanie adresu witryny to konieczność

Choć strony tworzone przez przestępców są łudząco podobne do oryginalnych, to często zdradza je domena – dlatego zawsze warto dokładnie ją sprawdzać. Jak informuje CSIRT KNF, reklama dotycząca aplikacji mObywatel kierowała do domeny mobyw.keycaps.sbs, która nie jest prawdziwą domeną mObywatela. Następnie przenosiła na niebezpieczną domenę go.megabubbles.sbs, która podszywała się pod stronę banku.

Czytaj więcej

Po 25 lutego użytkownicy mObywatela mogą korzystać wyłącznie z zaktualizowanej wersji aplikacji
IT
Jak zaktualizować mObywatela, by nie stracić dostępu do aplikacji?

Z racji tego, że strony logowania wyglądały niemal tak samo jak w przypadku prawdziwych witryn, łatwo nie zwrócić uwagi na to, co znajduje się w pasku adresu, a to może skutkować poważnymi konsekwencjami.

CSIRT KNF – czym się zajmuje?

CSIRT KNF, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego, zajmuje się głównie przyjmowaniem zgłoszeń o incydentach poważnych i wsparciem w ich obsłudze, wspieraniem operatorów usług kluczowych w wykonywaniu obowiązków, a także analizowaniem incydentów i szukaniem między nimi połączeń. Działania tego zespołu mają ograniczyć ryzyko oraz edukować, by świadomość oszustw była coraz większa.