Oszuści działają! Ofiarami klienci Getin Bank
Cyberprzestępcy wychodzą z założenia, że klienci banku nie zauważą różnic, a logując się z fałszywej strony – zupełnie nieświadomie – przekażą oszustom loginy i hasła. Pomyłka może kosztować sporo – hakerzy będą mieli bowiem możliwość wyprowadzenia wszystkich zgromadzonych na rachunku środków.
Sponsorem głównym działu NA SYGNALE jest KT-24:
Schemat działania opiera się na pułapce w trakcie logowania, podobne działania były stosowane już wcześniej. Hakerzy stworzyli witrynę łudząco podobną do faktycznej strony Getin Bank, wprowadzając niewielkie i na pierwszy rzut oka niezauważalne zmiany. W fałszywym adresie literę „a” zastąpiono „ạ” (litera „a” z kropką u dołu), natomiast zamiast „b” wprowadzono „h”.
Reklama
Oszustwo wykrył Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego, umieszczając ostrzeżenie na twitterze.
Reklama
Oszuści ponownie wykorzystują specjalne kodowanie w celu zmylenia użytkownika i kradzieży haseł. Tym razem podszywają się pod Getin Bank.
W fałszywym adresie literę „a” zastąpiono znakiem „ạ”, zaś „b” zamieniono na „h”.Adres niebezpiecznej strony:
secure.getinhạnk[.]com pic.twitter.com/r31wJSEYI0— CSIRT KNF (@CSIRT_KNF) December 27, 2021
Zespół CSIRT KNF realizuje zadania Sektorowego Zespołu Cyberbezpieczeństwa, wspołpracując z podmiotami krajowego systemu cyberbezpieczeństwa, w szczególności z zespołami CSIRT poziomu krajowego. Ponadto wspiera Operatorów Usług kluczowych w obsłudze incydentów poważnych, występujących w tych podmiotach, wykonuje też analizę pozostałych incydentów, trendów i zagrożeń w obszarze cyberbezpieczeństwa.
Odkryj więcej z TZŚ – Tydzień Ziemi Śremskiej
Zapisz się, aby otrzymywać najnowsze wpisy na swój adres e-mail.
