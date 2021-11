Threat Labs, zajmujące się wczesnym wykrywaniem zagrożeń cybernetycznych wymierzonych w polskie firmy oraz ich usługi, na swoim Twitterze ostrzega przed licznymi, fałszywymi stronami sklepów internetowych, które zaczęły się pojawiać w ostatnim czasie. Być może cyberprzestępcy przygotowują się do tzw. Black Friday, czyli początku sezonu zakupów bożonarodzeniowych, który w tym roku przypada 26 listopada. Z tej okazji wiele sklepów stacjonarnych i internetowych przygotowuje atrakcyjne zniżki dla swoich klientów.

Wśród podrobionych witryn internetowych znalazły się m.in. strony imitujące sklepy takich marek jak: Jimmy Choo, Calvin Klein, Crocs czy Ecco. Do złudzenia przypominają swoje pierwowzory, ale różnią się adresami. Przykładowo, strona sklepu internetowego Calvin Klein posiada adres URL: https://www.calvinklein[.]pl/, a fałszywa witryna posługuje się adresem hxxps://www.calvinkleinsklep[.]pl/. Warto zwrócić uwagę na szyfrowaną wersję protokołu HTTP. W przypadku opisywanych oszustw jest to hxxps.

Fałszywe witryny internetowe mogą wymuszać podanie wrażliwych danych np. hasła i loginu do bankowości internetowej, numeru karty płatniczej i kodu PIN (większość sklepów wymaga podania wyłącznie numeru karty i kodu CVC/CVV), a niekiedy nawet numeru PESEL. Są to informacje, których nie powinniśmy udostępniać w sieci, bo nawet mały błąd może doprowadzić do utraty wszystkich oszczędności lub innych problemów finansowych.