Logujesz się do mBanku? Lepiej uważaj na nowe oszustwo hakerów

Przez dodatkową kropkę w adresie strony mBank możesz stracić wszystkie oszczędności

Pierwszy raz o nowym sposobie ataku poinformował CSIRT KNF. W swojej wiadomości na Twitterze zespół opublikował zrzut ekranu strony, która została niemal perfekcyjnie odwzorowana względem oryginalnej strony logowania do konta mBank.

Na fałszywej stronie zgadza się nie tylko grafika, ale również certyfikat HTTPS, na który powinniśmy zwracać uwagę w pierwszej kolejności. W tym przypadku ten jest poprawny, a więc może nie budzić wątpliwości wśród nieświadomych użytkowników Internetu.

Jedyną różnicą, dzięki której można rozpoznać fałszywą stronę mBank jest kodowanie literki “a” w adresie online.mbank.com/pl/login. Spostrzegawczy zauważą, że nie jest to zwykłe “a”, tylko “ạ” - z prawie niezauważalną kropką na dole.

Jak przeprowadzany jest atak?

W prosty sposób - strona prosi o podanie danych logowania do bankowości internetowej, a po ich wpisaniu wyświetla monit “Proszę czekać na autoryzację”. W tym momencie zapisane dane zostają przesłane przestępcom, którzy jak na tacy otrzymują identyfikator i hasło do konta.

Sposób transmisji fałszywej strony jest nieznany - nie wiadomo, czy adres do niej jest przekazywany poprzez wysyłkę e-maili, czy też użytkownicy trafiają na nią po wyszukaniu w przeglądarce Google konkretnego hasła.

W każdym razie - zwracajcie uwagę na adres strony, na której się logujecie. Okazuje się, że czasami lepiej przetrzeć monitor, zamiast traktować podejrzany znak w adresie jako brud na wyświetlaczu. To zaniedbanie może kosztować naprawdę wiele.

Dajcie znać w komentarzu, czy mieliście kontakt z atakiem wykonanym w podobnym stylu.

Źródło: twitter.com @CSIRT_KNF