Search

REKLAMA

Oszustwo „na Biedronkę”. Uważaj, żeby nie paść jego ofiarą

17719

REKLAMA

Przed nowym oszustwem ostrzega CERT Polska, która na swojej stronie pisze o nowej akcji phishingowej wycelowanej w klientów Biedronki.

Jak czytamy dalej w komunikacie CERT Polska: Przestępcy posługują się domeną bony-biedronka.com, pod którą znajduje się strona internetowa przypominająca oficjalną stronę tej sieci sklepów. Służy ona do wyłudzania danych do kont bankowych. Potencjalnym ofiarom prezentowany jest niezbyt starannie przygotowany tekst wraz z banerem, który sugeruje, że w ramach oferty specjalnej możliwe jest zakupienie bonu zniżkowego na 50 zł.


Fragment strony internetowej założonej przez oszustów

Na czym dokładniej polega oszustwo? Otóż po kliknięciu w baner ofiara jest przekierowywana na stronę podszywającą się pod bramkę płatności Dotpay. Phishingowa strona bardzo przypomina tę oryginalną, a dodatkowo posługuje się certyfikatem SSL wystawionym przez Let’s Encrypt. Fałszywa bramka prosi ofiarę o wybór swojego banku, aby w następnym kroku zaprezentować imitację formularza logowania do serwisu transakcyjnego. Kiedy użytkownik poda swoje dane, skrypt napisany przez napastników inicjuje równoległą sesję z danym bankiem, loguje się tymi danymi i podejmuje czynności mające na celu wyprowadzenie pieniędzy z konta ofiary na rachunek bankowy podstawiony przez atakujących.

REKLAMA

REKLAMA

Strona już nie jest dostępna w sieci. Ale ostrzeżenie jest ciągle aktualne. W każdej chwili mogą się pojawić w sieci inne podobne strony. Niekoniecznie podszywające się pod Biedronkę, ale również pod inne sieci. Warto więc być czujnym.

Źródło: CERT Polska

 

Reklama