Ta metoda jest już wykorzystywana w atakach na klientów BPS, mBanku i Pekao, ale uważać powinny też osoby z rachunkami w pozostałych instytucjach
Bank BPS poinformował niedawno o wykryciu oszustwa, którego celem jest przechwycenie danych logowania z jego serwisu internetowego e25. Tym razem przestępcy w kampanii phishingowej wykorzystują domenę ẹ25[.]com, bardzo podobną do e25.pl. Różnicę stanowi m.in. kropka pod literą "e" – wiele osób może ją przeoczyć. Dlatego instytucja zachęca do dokładnej weryfikacji adresu strony, na którą chce wejść klient. Jednocześnie trzeba mieć na uwadze, że w zbliżony sposób atakujący poprzez stworzone przez siebie strony podszywają się pod serwisy innych banków.
W ostatnim czasie oszuści próbowali okraść tą metodą klientów m.in. mBanku oraz Pekao. Wykorzystali do tego specjalne kodowanie, pomagające tworzyć fałszywe domeny, które bardzo przypominają oryginalne adresy. Użytkownicy bankowości elektronicznej mogą zatem trafić na strony pẹkaobiznẹs24[.]com albo mBạnk[.]pl.
Ta metoda może być wykorzystana także w przypadku innych instytucji finansowych, a kropka pojawi się pod kolejnymi literami. Dlatego trzeba sprawdzać, czy połączenie jest szyfrowane, wpisywać ręcznie adres w pasku przeglądarki i zdecydowanie unikać klikania w linki rzekomo prowadzące do bankowości elektronicznej, a pochodzące z maili, komunikatorów czy serwisów społecznościowych.
Specjaliści od cyberbezpieczeństwa ostrzegają też przed oszustwami, które nasilają się zwłaszcza teraz, w okresie przedświątecznych zakupów. Niemal każdego dnia pojawiają się komunikaty dotyczące np. fałszywych portali sprzedażowych (wyłudzają nie tylko pieniądze, ale też dane). Oszuści wysyłają także fałszywe SMS-y z prośbą o dopłacenie do paczki, podszywając się m.in. pod firmy kurierskie. W tym wariancie można stracić nie kilka złotych, które rzekomo trzeba dopłacić, ale wszystkie oszczędności z rachunku.