CERT Orange Polska alarmuje o nowej fali ataków phishingowych. Cyberprzestępcy podszywają się pod BLIK, próbując wyłudzić loginy i hasła do bankowości internetowej.
W treści SMS-a przestępcy zachęcają do kliknięcia w link rzekomo prowadzący do aktualizacji bezpieczeństwa.
Warto zwrócić uwagę na podstęp: adres wygląda na pierwszy rzut oka znajomo (np. "blik" i "pl" obok siebie), jednak w rzeczywistości oddziela je myślnik, a nie kropka. Link kieruje do domeny blik-pl[.]info — a nie do oficjalnej strony BLIKA, którą jest https://blik.com/.
Po kliknięciu w fałszywy link użytkownik trafia na spreparowaną stronę, gdzie proszony jest o wybór banku, a następnie o podanie swoich danych logowania — które w rzeczywistości trafiają prosto do cyberprzestępców.
Jak się chronić?
Zawsze weryfikuj adres strony, zanim podasz jakiekolwiek dane. Najbezpieczniej wpisać nazwę firmy lub usługi samodzielnie w wyszukiwarce i unikać wyników sponsorowanych. Pamiętaj też, iż oficjalne strony banków czy BLIKA nie kończą się domeną .info.
