Atak phishingowy na klientów Biedronki. Przestępcy kuszą bonem na 50 zł

Strona główna Aktualności

O autorze

W polskiej części Internetu pojawiła się kolejna szkodliwa kampania phishingowa, tym razem wymierzona przeciwko klientom sieci sklepów Biedronka. Chodzi o witrynę, która podszywa się pod oficjalną stronę sklepu, a jej celem jest wyłudzanie danych kont bankowych.

O kampanii informuje zespół CERT Polska, który otrzymał zgłoszenie. W ataku wykorzystywane są bannery reklamowe informujące o bardzo atrakcyjnej ofercie specjalnej. Bannery sugerują, że można kupić bon na zakupy o wartości 50 zł w Biedronce za jedyne 5 zł. W ataku wykorzystywana jest domena o nazwie bony-biedronka.com.

Po kliknięciu w przycisk na podrobionej stronie ofiary są przekierowane na spreparowaną stronę podszywającą się pod bramkę płatności Dotpay. Atakujący bardzo się postarali, zadbali nawet o certyfikat SSL dla swojej strony. Certyfikat został wystawiony przez Let's Encrypt. Jak uspokaja CERT, strona na szczęście została już wyłączona.

Bramka tradycyjnie prosi o wybranie banku właściwego dla użytkownika i prezentuje podrobiony formularz logowania. Na tym etapie użytkownik jest skłaniany do podania atakującym swoich danych logowania. Jednocześnie w tle nawiązywane jest połączenie z prawdziwym serwisem transakcyjnym wybranego banku z użyciem tych danych, jednak w formularzu przelewu zostaje podstawiony numer konta napastników. Tym sposobem przestępcy starają się wyprowadzić pieniądze z kont ofiar.

Oferta jest bardzo atrakcyjna, ale na szczęście dla internautów strona i bannery ze złośliwą reklamą nie są zbyt starannie przygotowane i na pewno doświadczeni użytkownicy nie dadzą się nabrać. Niemniej jednak warto uważać.

Przy tej okazji CERT przypomina, że widoczność „zielonej kłódki” obok adresu odwiedzanej strony nie gwarantuje jeszcze, że jest to prawdziwy serwis transakcyjny. Organizacja wyjaśnia, że certyfikaty SSL typu DV (Domain Validation) nie zawierają informacji o tożsamości podmiotu uruchamiającego dany serwis internetowy, ani jej nie weryfikują (…) Prawdziwa wersja bramki Dotpay znajduje się pod adresem ssl.dotpay.pl oraz posiada certyfikat SSL OV (Organization Validation) o rozszerzonej walidacji, który poświadcza tożsamość podmiotu. Warto więc sprawdzać, czy obok piktogramu z kłódką pojawiła się także nazwa firmy i czy jesteśmy na stronie we właściwej domenie, zarówno gdy korzystamy ze stron operatora płatności, jak i bankowości internetowej. Ostrożności nigdy za wiele.

© dobreprogramy