Przestępcy stworzyli fałszywą stronę internetową, poprzez którą próbują wyłudzić dane do kont bankowych osób liczących, że otrzymają bon zniżkowy na zakupy w sieci sklepów Biedronka - alarmuje zespół CERT Polska.
"Przestępcy posługują się domeną bony-biedronka.com, pod którą znajduje się strona internetowa przypominająca oficjalną stronę tej sieci sklepów. Służy ona do wyłudzania danych do kont bankowych. Potencjalnym ofiarom prezentowany jest niezbyt starannie przygotowany tekst wraz z banerem, który sugeruje, że w ramach oferty specjalnej możliwe jest zakupienie bonu zniżkowego na 50 zł" - czytamy w ostrzeżeniu zespołu CERT Polska. Internauci, którzy klikną w przygotowany przez oszustów baner są przekierowywani na stronę podszywającą się pod bramkę płatności Dotpay. Przypomina ona stronę oryginalną, a dodatkowo posługuje się certyfikatem bezpieczeństwa SSL. "Fałszywa bramka prosi ofiarę o wybór swojego banku, aby w następnym kroku zaprezentować imitację formularza logowania do serwisu transakcyjnego. Kiedy użytkownik poda swoje dane, skrypt napisany przez napastników inicjuje równoległą sesję z danym bankiem, loguje się tymi danymi i podejmuje czynności mające na celu wyprowadzenie pieniędzy z konta ofiary na rachunek bankowy podstawiony przez atakujących" - czytamy w informacji CERT Polska.
Sieć Biedronka na swojej stronie i fanpage'u na Facebooku zamieściła komunikat: "Niestety wciąż docierają do nas głosy o fałszywych konkursach, których organizatorzy podszywają się pod sieć sklepów Biedronka. Apelujemy o ostrożność i przypominamy, że o wszystkich organizowanych przez nas akcjach informujemy tutaj – na naszym oficjalnym fanpage’u – i na stronie http://www.biedronka.pl" - czytamy w nim.
Zachować ostrożność
Eksperci CERT Polska przypominają też, że certyfikat SSL (tzw. zielona kłódka na pasku adresu) mówi wyłącznie o tym, że połączenie z danym serwisem internetowym jest szyfrowane. Dodają oni, że certyfikaty SSL typu DV (Domain Validation) nie zawierają informacji o tożsamości podmiotu uruchamiającego dany serwis internetowy ani jej nie weryfikują. "Podczas dokonywania płatności przez internet należy zachować szczególną ostrożność, a szczególnie zwrócić uwagę na adres bramki płatności, w której dokonujemy transakcji. Po przekierowaniu z bramki płatności do serwisu transakcyjnego danego banku, warto ponownie dokonać sprawdzenia nazwy domeny oraz nazwy firmy na certyfikacie" - przypominają eksperci.
Zespół CERT Polska działa w strukturach NASK (Naukowej i Akademickiej Sieci Komputerowej) – instytutu badawczego prowadzącego działalność naukową, krajowy rejestr domen .pl i dostarczającego zaawansowane usługi teleinformatyczne. CERT Polska to pierwszy powstały w Polsce zespół reagowania na incydenty (z ang. Computer Emergency Response Team).
Autor: msz//bgr / Źródło: tvn24bis.pl
Źródło zdjęcia głównego: Shutterstock