Jak donosi CERT Polska w komunikacie na swojej stronie internetowej, zidentyfikowano nową akcję phishingową wymierzoną w klientów banków oraz sklepów sieci Biedronka. W internecie pod adresem bony-biedronka znajdziecie stronę imitującą oryginalną witrynę Biedronki z ofertą kuponu na zakupy w sklepie stacjonarnym. Strona sugeruje, że aby bon otrzymać, należy go wykupić za pośrednictwem przelewu typu pay by link.

Przeczytajcie także: • Raport na temat bezpieczeństwa bankomatów

Przelew taki polega na przekierowaniu poprzez specjalny link do strony integratora płatności, takiego jakim jest np. Dotpay, gdzie można wybrać swój bank, aby się do niego zalogować. Tak też i dzieje się w przypadku akcji, o której pisze CERT. Tyle że zamieszczony na fałszywej stronie Biedronki link nie prowadzi do Dotpay, a na jej podrobioną przez przestępców wersję. Wybierając na niej swój bank i logując się na rachunek możecie stracić kontrolę nad nim i zdeponowanymi na nim pieniędzmi.

Przeczytajcie także: • Atak na korporacyjnych klientów banków

Jak podkreśla CERT, phishingowa strona Dotpay bardzo przypomina tę oryginalną, a dodatkowo posługuje się certyfikatem SSL. Specjaliści przypominają więc, że certyfikat SSL (tzw. "zielona kłódka" na pasku adresu) mówi wyłącznie o tym, że połączenie z danym serwisem internetowym jest szyfrowane. Dlatego przed podaniem wrażliwych danych na stronie należy też dokładnie sprawdzić adres strony, na której to się robi. Obecnie link przekierowujący na fałszywej stronie Biedronki został już zablokowany, ale sama podrobiona witryna sieci sklepów jeszcze działa. Przestępcy mogą więc próbować podpiąć do niej inne linki jeszcze nie zablokowane.