CERT zamieścił na swojej stronie ostrzeżenie przed kampanią phishingową wymierzoną w klientów sieci Biedronka. Internauci skuszeni „kartą zakupową” mogą paść ofiarą wyłudzenia danych do konta bankowego.

Według komunikatu zamieszczonego na stronie CERT (zespół ds. bezpieczeństwa teleinformatycznego działający w strukturach NASK) przestępcy wykorzystują domenę Bony-Biedronka.com, kusząc ofiary możliwością nabycia za 5 zł „karty na zakupy z Biedronką” o wartości 50 zł. Tekst z ofertą zamieszczony jest na banerze podlinkowanym do strony podszywającej się pod bramkę płatności DotPay. O ile pseudobiedronkowa strona wygląda niezbyt starannie, o tle fikcyjna bramka jest trudna do odróżnienia od oryginalnej na pierwszy rzut oka. Po dokonaniu wyboru swojego banku ofierze prezentowany jest fałszywy formularz logowania do serwisu. „Kiedy użytkownik poda swoje dane, skrypt napisany przez napastników inicjuje równoległą sesję z danym bankiem, loguje się tymi danymi i podejmuje czynności mające na celu wyprowadzenie pieniędzy z konta ofiary na rachunek bankowy podstawiony przez atakujących” – czytamy na stronie CERT.pl.

Niektórych internautów może zmylić zabezpieczenie phishingowej strony certyfikatem SSL. Eksperci przypominają jednak, że jego obecność świadczy tylko o tym, że połączenie z serwisem jest szyfrowane – a nie, że wprowadzone dane nie zostaną wykorzystane w szkodliwym celu. Certyfikaty SSL typu Domain Validation (DV) nie służą do weryfikacji tożsamości podmiotu łączącego się z danym serwisem.

W unikaniu oszustw internetowych, w szczególności padnięcia ofiarą kampanii phishingowych, kluczową rolę odgrywa dokładne sprawdzanie domeny, pod która znajduje się bramka płatności, na którą jesteśmy przekierowywani. W przypadku DotPay adres jest następujący: ssl.dotpay.pl. Dla bramki PayU właściwy adres to secure.payu.com, a Przelewy24 działają pod domeną secure.przelewy24.pl. Warto również sprawdzić adres banku, do którego zostajemy przekierowani przez bramkę płatności.

Tagi: Biedronka, CERT, phishing