Uważajcie na fałszywe bony zniżkowe Biedronki

Do wykrycia oszustwa przyczynił się zespół CERT Polska, którego zdaniem jest to jeden z najlepiej przeprowadzonych i najgroźniejszych ataków phishingowych w ostatnim czasie. Internauci zachęcani są do odwiedzin na stronie bony-biedronka.com. Szata graficzna na tej stronie kojarzy się ze znaną siecią sklepów, jedyne co może wzbudzić podejrzenia to domena „com” zamiast „pl”, której używa Biedronka. Niektóre linki na stronie prowadzą nawet do prawdziwych stron Biedronki.

W chwili kliknięcia w baner reklamowy użytkownik przenoszony jest na fałszywą stronę Dotpay, która również podrobiona jest w najmniejszych szczegółach. Ofiara musi zalogować się na swoje konto bankowe w celu zrealizowania przelewu na kwotę 5 zł. Największym zagrożeniem jest jednak nie utrata 5 zł, lecz dostęp do danych konta bankowego użytkownika, które przejmują hakerzy. Jeszcze zanim ofiara się wyloguje, automatyczny skrypt inicjuje sesję równoległą i podejmuje próby wyprowadzenia pieniędzy z konta.

CERT radzi, by podczas podawania danych karty czy rachunku bankowego zawsze upewnić się, czy adres bramki płatności nie różni się od oryginalnego. W przypadku prawdziwej bramki Dotpay jest to "ssl.dotpay.pl" (potwierdzony certyfikatem SSL OV).

CERT Polska to zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci Internet. CERT Polska działa od 1996 roku.