• rozwiń
    • WIG20 2168.76 -1.11%
    • WIG30 2466.36 -1.07%
    • WIG 55921.95 -1.05%
    • sWIG80 11050.49 -1.13%
    • mWIG40 3909.62 -0.86%

Ostatnia aktualizacja: Dziś 12:23

Dostosuj

Temat: Cyberbezpieczeństwo

Uwaga na fałszywe "bony" do Biedronki. Oszuści wyłudzają dane

Jak się bronić przed atakami hakerów? Odtwórz: Jak się bronić przed atakami hakerów?
Jak się bronić przed atakami hakerów? "Źródło: tvn24"

Przestępcy stworzyli fałszywą stronę internetową, poprzez którą próbują wyłudzić dane do kont bankowych osób liczących, że otrzymają bon zniżkowy na zakupy w sieci sklepów Biedronka - alarmuje zespół CERT Polska.

"Przestępcy posługują się domeną bony-biedronka.com, pod którą znajduje się strona internetowa przypominająca oficjalną stronę tej sieci sklepów. Służy ona do wyłudzania danych do kont bankowych. Potencjalnym ofiarom prezentowany jest niezbyt starannie przygotowany tekst wraz z banerem, który sugeruje, że w ramach oferty specjalnej możliwe jest zakupienie bonu zniżkowego na 50 zł" - czytamy w ostrzeżeniu zespołu CERT Polska.

Internauci, którzy klikną w przygotowany przez oszustów baner są przekierowywani na stronę podszywającą się pod bramkę płatności Dotpay. Przypomina ona stronę oryginalną, a dodatkowo posługuje się certyfikatem bezpieczeństwa SSL.

"Fałszywa bramka prosi ofiarę o wybór swojego banku, aby w następnym kroku zaprezentować imitację formularza logowania do serwisu transakcyjnego. Kiedy użytkownik poda swoje dane, skrypt napisany przez napastników inicjuje równoległą sesję z danym bankiem, loguje się tymi danymi i podejmuje czynności mające na celu wyprowadzenie pieniędzy z konta ofiary na rachunek bankowy podstawiony przez atakujących" - czytamy w informacji CERT Polska.

Sieć Biedronka na swojej stronie i fanpage'u na Facebooku zamieściła komunikat: "Niestety wciąż docierają do nas głosy o fałszywych konkursach, których organizatorzy podszywają się pod sieć sklepów Biedronka. Apelujemy o ostrożność i przypominamy, że o wszystkich organizowanych przez nas akcjach informujemy tutaj – na naszym oficjalnym fanpage’u – i na stronie http://www.biedronka.pl" - czytamy w nim.

Zachować ostrożność

Eksperci CERT Polska przypominają też, że certyfikat SSL (tzw. zielona kłódka na pasku adresu) mówi wyłącznie o tym, że połączenie z danym serwisem internetowym jest szyfrowane. Dodają oni, że certyfikaty SSL typu DV (Domain Validation) nie zawierają informacji o tożsamości podmiotu uruchamiającego dany serwis internetowy ani jej nie weryfikują.

"Podczas dokonywania płatności przez internet należy zachować szczególną ostrożność, a szczególnie zwrócić uwagę na adres bramki płatności, w której dokonujemy transakcji. Po przekierowaniu z bramki płatności do serwisu transakcyjnego danego banku, warto ponownie dokonać sprawdzenia nazwy domeny oraz nazwy firmy na certyfikacie" - przypominają eksperci.

Zespół CERT Polska działa w strukturach NASK (Naukowej i Akademickiej Sieci Komputerowej) – instytutu badawczego prowadzącego działalność naukową, krajowy rejestr domen .pl i dostarczającego zaawansowane usługi teleinformatyczne. CERT Polska to pierwszy powstały w Polsce zespół reagowania na incydenty (z ang. Computer Emergency Response Team).

Podziel się:

Bądź na bieżąco:
  • Komentarze (0)

Dodaj Komentarz

Zaloguj się , aby dodać komentarz
Forum jest aktualizowane w czasie rzeczywistym
+0 nowe komentarze

Zasady forum

Publikowane komentarze są prywatnymi opiniami użytkowników portalu. TVN24BiŚ nie ponosi odpowiedzialności za treść opinii.

Ustawienia

Zamknij ustawienia
Ustawienia zostały zapisane