Fałszywe bony do Biedronki. Uwaga na oszustów wyłudzających pieniądze

Fałszywe bony do Biedronki. Uwaga na oszustów wyłudzających pieniądze

Sklep Biedronka
Sklep Biedronka / Źródło: Newspix.pl / Piotr Twardysko
Jak informuje CERT Polska, oszuści opracowali kolejną akcję phishingową. Tym razem kampania wycelowana jest w klientów Biedronki, którzy decydując się na zakup „bonu”, mogą stracić pieniądze zgromadzone na koncie bankowym.

CERT Polska, który działa w strukturach NASK, odpowiada za bezpieczeństwo w sieci. Tym razem zespół ostrzega przed kampanią phishingową uderzającą w klientów Biedronki. „Przestępcy posługują się domeną bony-biedronka.com, pod którą znajduje się strona internetowa przypominająca oficjalną stronę tej sieci sklepów. Służy ona do wyłudzania danych do kont bankowych” – czytamy w oświadczeniu CERT.

Sposób na wyprowadzenie pieniędzy

Osoby, które wejdą na podaną stronę internetową, widzą witrynę podobną do tej należącej do sieci sklepów. Na stronie głównej znajduje się tekst z banerem, który sugeruje, że za 5 zł klient może zakupić bon na 50 zł. Po kliknięciu w baner, klient jest odsyłany do strony imitującej bramkę płatności Dotpay. Tam musi wybrać swój bank i wypełnić imitację formularza logowania do serwisu transakcyjnego.

„Kiedy użytkownik poda swoje dane, skrypt napisany przez napastników inicjuje równoległą sesję z danym bankiem, loguje się tymi danymi i podejmuje czynności mające na celu wyprowadzenie pieniędzy z konta ofiary na rachunek bankowy podstawiony przez atakujących” – ostrzega CERT.

Czytaj także:
Największy polski bank ostrzega przed oszustami. Uwaga na fałszywe maile!

Czytaj także

 0