Kropka bankructwa ewoluowała. Oszuści mają nowy fałszywy adres mBanku

Zaledwie wczoraj pisaliśmy o kropce bankructwa, która znalazła się w adresie strony mBanku. Teraz okazuje się, że oszuści zastosowali ten sam zabieg w przypadku Pekao SA. Przygotowali również nową wersję fałszywej strony mBanku – tym razem z kreską pod "n".

CSIRT KNF ostrzegał wczoraj przed oszustwem, w którym cyberprzestępcy podszywają się pod mBank. W swoim misternym planie przygotowali stronę internetową, która do złudzenia przypomina oficjalną witrynę instytucji. Pod literą "a" w adresie fałszywej strony można było dostrzec niewielką kropkę.

Najwyraźniej fałszywa strona musiała zostać zablokowana, bo jak zauważa serwis Sekurak, oszuści przygotowali jej nową wersję. Tym razem zastosowali oni nietypowy zapis litery "n". Jak można zauważyć na zrzucie ekranu, zamiast standardowej litery w adresie pojawiło się "ņ" z kreską pod spodem.

Paweł Piekutowski z zespołu cyberbezpieczeństwa polskiego sektora finansowego wyjaśnił na Twitterze, że "oszuści dla zmylenia użytkownika wykorzystują kodowanie punycode". Dodał, że podobny zabieg został zastosowany również w przypadku strony internetowej banku Pekao SA.

W fałszywym adresie można zauważyć nietypowy zapis litery "e". Pod nią, podobnie jak w przypadku "a" w "mBạnku" pojawiła się kropka – wygląda ona w ten sposób "ẹ". Sekurak dodaje natomiast, że przeglądarką najbardziej podatną na tego typu oszustwa jest Firefox.