Zespół CERT Polska, który zajmuje się monitorowaniem zagrożeń w sieci otrzymał informacje na temat nowego ataku, który działa w dość prosty, ale jednocześnie skuteczny sposób. Tym razem cyberprzestępcy korzystają na sieci sklepów Biedronka oraz podmienionej domenie. Wszystko to po to, abyście skusili się na bon do sklepu i przy okazji stracili pieniądze.
Osoby atakujące korzystają z witryny w adresie www.bony-biedronka.com – pod tym adresem znajdziecie stronę, która na pierwszy rzut oka faktycznie przypomina oficjalną stronę Biedronki. Co dalej?
Na stronie możecie zobaczyć tekst z banerem, który zachęca do skorzystania z oferty specjalnej oraz do odbioru bonu na zakupy za 50 złotych. Po kliknięciu we wspomnianą informację, strona przekierowuje do Dotpay. Nie dajcie się jednak nabrać, to kolejna podmianka, która ma za zadanie zmylić mniej czujne osoby. Wystarczy rzucić okiem w lewy górny róg w przeglądarce – witryna nie posiada zielonej kłódki oraz zabezpieczenia SSL. I to powinien być sygnał, że coś jest zdecydowanie nie tak.
Jeśli jednak użytkownik przejdzie dalej i zaloguje się do Dotpay swoimi danymi z banku, to… raczej może się on pożegnać z pieniędzmi na koncie. W krótkim okresie czasu zostaną one przesłane na rachunek atakujących – niestety.
Jak więc zabezpieczyć się przed atakiem? Przede wszystkim zawsze zwracajcie uwagę na to czy strony są szyfrowane oraz posiadają odpowiedni certyfikat SSL. Wystarczy kliknąć na „kłódkę” przy adresie strony i wszystko jasne.
Nie dajcie się nabrać i ostrzeżcie znajomych – można bowiem stracić naprawdę kupę gotówki.
Źródło: CERT