Cyberprzestępcy wychodzą z założenia, że klienci banku nie zauważą różnic, a logując się z fałszywej strony – zupełnie nieświadomie – przekażą oszustom loginy i hasła. Pomyłka może kosztować sporo – hakerzy będą mieli bowiem możliwość wyprowadzenia wszystkich zgromadzonych na rachunku środków.
Schemat działania opiera się na pułapce w trakcie logowania, podobne działania były stosowane już wcześniej. Hakerzy stworzyli witrynę łudząco podobną do faktycznej strony Getin Bank, wprowadzając niewielkie i na pierwszy rzut oka niezauważalne zmiany. W fałszywym adresie literę „a” zastąpiono “ạ” (litera „a” z kropką u dołu), natomiast zamiast „b” wprowadzono „h”.
Oszustwo wykrył Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego, umieszczając ostrzeżenie na twitterze.
Oszuści ponownie wykorzystują specjalne kodowanie w celu zmylenia użytkownika i kradzieży haseł. Tym razem podszywają się pod Getin Bank.
W fałszywym adresie literę “a” zastąpiono znakiem “ạ”, zaś “b” zamieniono na “h”.Adres niebezpiecznej strony:
secure.getinhạnk[.]com pic.twitter.com/r31wJSEYI0— CSIRT KNF (@CSIRT_KNF) December 27, 2021
Zespół CSIRT KNF realizuje zadania Sektorowego Zespołu Cyberbezpieczeństwa, wspołpracując z podmiotami krajowego systemu cyberbezpieczeństwa, w szczególności z zespołami CSIRT poziomu krajowego. Ponadto wspiera Operatorów Usług kluczowych w obsłudze incydentów poważnych, występujących w tych podmiotach, wykonuje też analizę pozostałych incydentów, trendów i zagrożeń w obszarze cyberbezpieczeństwa.
