CERT Polska, który działa w strukturach NASK, odpowiada za bezpieczeństwo w sieci. Tym razem zespół ostrzega przed kampanią phishingową uderzającą w klientów Biedronki. „Przestępcy posługują się domeną bony-biedronka.com, pod którą znajduje się strona internetowa przypominająca oficjalną stronę tej sieci sklepów. Służy ona do wyłudzania danych do kont bankowych” – czytamy w oświadczeniu CERT.
Sposób na wyprowadzenie pieniędzy
Osoby, które wejdą na podaną stronę internetową, widzą witrynę podobną do tej należącej do sieci sklepów. Na stronie głównej znajduje się tekst z banerem, który sugeruje, że za 5 zł klient może zakupić bon na 50 zł. Po kliknięciu w baner, klient jest odsyłany do strony imitującej bramkę płatności Dotpay. Tam musi wybrać swój bank i wypełnić imitację formularza logowania do serwisu transakcyjnego.
„Kiedy użytkownik poda swoje dane, skrypt napisany przez napastników inicjuje równoległą sesję z danym bankiem, loguje się tymi danymi i podejmuje czynności mające na celu wyprowadzenie pieniędzy z konta ofiary na rachunek bankowy podstawiony przez atakujących” – ostrzega CERT.
Czytaj też:
Największy polski bank ostrzega przed oszustami. Uwaga na fałszywe maile!