Bezpieczeństwo

Logujesz się do mBanku? Lepiej uważaj na nowe oszustwo hakerów

przeczytasz w 1 min.

Dodanie jednej małej kropki do adresu strony internetowej to ostatni sposób przestępców próbujących uzyskać dostęp do Twojego konta w mBank. Sprawdź, na czym polega atak i nie pozwól się okraść.

Przez dodatkową kropkę w adresie strony mBank możesz stracić wszystkie oszczędności

Pierwszy raz o nowym sposobie ataku poinformował CSIRT KNF. W swojej wiadomości na Twitterze zespół opublikował zrzut ekranu strony, która została niemal perfekcyjnie odwzorowana względem oryginalnej strony logowania do konta mBank.

Na fałszywej stronie zgadza się nie tylko grafika, ale również certyfikat HTTPS, na który powinniśmy zwracać uwagę w pierwszej kolejności. W tym przypadku ten jest poprawny, a więc może nie budzić wątpliwości wśród nieświadomych użytkowników Internetu.

Jedyną różnicą, dzięki której można rozpoznać fałszywą stronę mBank jest kodowanie literki “a” w adresie online.mbank.com/pl/login. Spostrzegawczy zauważą, że nie jest to zwykłe “a”, tylko “ạ” - z prawie niezauważalną kropką na dole.

Jak przeprowadzany jest atak?

W prosty sposób - strona prosi o podanie danych logowania do bankowości internetowej, a po ich wpisaniu wyświetla monit “Proszę czekać na autoryzację”. W tym momencie zapisane dane zostają przesłane przestępcom, którzy jak na tacy otrzymują identyfikator i hasło do konta.

Sposób transmisji fałszywej strony jest nieznany - nie wiadomo, czy adres do niej jest przekazywany poprzez wysyłkę e-maili, czy też użytkownicy trafiają na nią po wyszukaniu w przeglądarce Google konkretnego hasła.

W każdym razie - zwracajcie uwagę na adres strony, na której się logujecie. Okazuje się, że czasami lepiej przetrzeć monitor, zamiast traktować podejrzany znak w adresie jako brud na wyświetlaczu. To zaniedbanie może kosztować naprawdę wiele.

Dajcie znać w komentarzu, czy mieliście kontakt z atakiem wykonanym w podobnym stylu.

Źródło: twitter.com @CSIRT_KNF

Komentarze

8
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    pawluto
    10
    Oczywiście niemiecki bank nie ma czasu zająć się podrobioną stroną , ją zablokować i zgłosić na policję...
    21 wiek a nadal niczym w średniowieczu...
    A jeszcze jedno - Jak oni robią przelew skoro do potwierdzenia jest potrzebny kod z sms ???
    Bank nie powinien przyjmować zmiany numeru telefonu przez internet tylko po wizycie osobistym w banku i po okazaniu dokumentów ...
    • avatar
      bbkr_pl
      2
      Na takie przypadki polecam moj tool do homoglifow - https://github.com/bbkr/HomoGlypher . Mozna z homoglifow odzyskac bazowe frazy, z bazowych fraz wygenerowac wszystkie mozliwe wersje z homoglifami. Jest nawet obsluga regexpow homoglifowych. A w przykladach prosty tool pokazujacy jak sprawdzic, czy ktos zarejestrowal domene w celu podszywania sie pod dana nazwe. Wiem, ze troche autoreklama, ale baza glifow jest chyba jedna z najobszerniejszych a sam tool pomaga walczyc z phishingiem.
      • avatar
        gormar
        1
        Skoro ta strona oszustów ma certyfikat HTTPS to pewnie od Let's Encrypt. :(
        Tak to jest z darmowym rozdawaniem i brakiem weryfikacji komu się daje.
        • avatar
          Konto usunięte
          0
          artykuł pisany niczym przez 10 latka. serio, takie coś tu wrzucacie? gdybym nie przeczytał o tym gdzie indziej to nic by mi ten pożal się boże artykuł nie wytłumaczył. żegnam benchmark, strasznie wam spadła jakość
          • avatar
            mic_dys
            0
            Próbowałem się wbić na tę fałszywą stronę, ale już jest jakoś zablokowana, bo przynajmniej dwie przeglądarki zgłaszają, że adres jest nieprawidłowy, że nie ma tej strony.
            • avatar
              Gatts-25
              0
              MB od razu blokuje jako próba wyłudzenia danych. Ja próbowałem już kilka dni temu i było to samo więc widać lepiej czasami mieć do czynienia z takimi strona żeby testować swoją ochronę w PC.