Masz konto w BNP Paribas? Uważaj podczas logowania

Klienci BNP Paribas muszą być szczególnie ostrożni podczas logowania do bankowości internetowej. Oszuści przygotowali spreparowaną wersję serwisu, by wykradać przy jej pomocy dane logowania do bankowości, a docelowo - czyścić konta z pieniędzy.

O fałszywej stronie logowania do bankowości elektronicznej BNP Paribas poinformował na Twitterze CERT Orange Polska. Wizualnie przygotowana witryna może do złudzenia przypominać autentyczne strony BNP, jednak w praktyce jest fałszywa. Oszuści proszą w pierwszym kroku o podanie loginu lub identyfikatora. Można zakładać, że kolejny krok to podanie pełnego hasła. Później dane zostaną przekazane w ręce oszustów.

Opisywane oszustwo da się stosunkowo łatwo zidentyfikować. Wskazówką jest niezwiązany z bankiem adres witryny, w tym przypadku wskazujący na wykorzystanie chmury Microsoftu do zarządzania. CERT Orange Polska nie podał dodatkowych informacji, ale w praktyce nie są potrzebne - ważne, by korzystać wyłącznie z oficjalnych kanałów dostępu do bankowości i nie klikać w podejrzane linki, które mogą przenieść użytkownika na spreparowaną stronę.

Warto pamiętać, że dane logowania mogą być także wykradane na inne sposoby, niż przez spreparowane witryny bankowości elektronicznej. CSIRT KNF informował niedawno o całej grupie infostealerów, czyli oprogramowania wykorzystywanego właśnie do przejmowania loginów, haseł, ale także danych z kart płatniczych. Instalacja takiego oprogramowania nierzadko zaczyna się od typowego phishingu.