Fałszywa domena mBanku – uważajcie
CSIRT KNF ostrzega przed fałszywą stroną internetową podszywającą się pod mBank. Przestępcy wykorzystali do oszustwa specjalne kodowanie znaków w nazwie witryny. Literę „a” zastąpiono pochodzącym z języka wietnamskiego znakiem „ạ”. Wprawne oko dostrzeże kolejną różnicę – czy widzicie ją na poniższym zrzucie ekranu?
Jeżeli dostrzegliście błędną domenę, możecie być z siebie zadowoleni. Fałszywa witryna znajduje się w domenie .com, podczas gdy prawdziwa strona mBanku wykorzystuje domenę .pl. Jest to jeden z niuansów, na które należy zwrócić uwagę przed kliknięciem w odnośnik lub podaniem swoich danych.
Uwaga!
Ostrzegamy przed fałszywą stroną podszywającą się pod @mBankpl.
Przestępcy wykorzystują do oszustwa specjalne kodowanie znaków „ạ” zamiast „a”, przez co fałszywa domena łudząco przypomina prawdziwą.Bądźcie czujni! pic.twitter.com/rAAsB22m6Z
— CSIRT KNF (@CSIRT_KNF) November 29, 2021
Nie musimy chyba wspominać, że jeśli zalogujecie się na takiej spreparowanej stronie, przekażecie swoje dane cyberprzestępcom. Skutkiem tego rodzaju wpadki może być w najgorszym wypadku utrata wszystkich pieniędzy przechowywanych na koncie.
Przed tzw. punycode chroni na szczęście najpopularniejsza na świecie przeglądarka internetowa Google Chrome. Nie chroni przed nim z jakiegoś powodu Firefox, a szkoda…
Źródło: CSIRT KNF