Witryny phishingowe wyłudzające dane użytkowników to w Internecie żadna nowość. Jednak sytuacja, w której taka fałszywa strona, poszywająca się pod duży polski bank, trafia na pierwsze miejsce w wyszukiwarce, nie zdarza się często.
Google się nie popisało
Witryny phishingowe to fałszywe strony internetowe, które są tworzone przez cyberprzestępców, aby wyłudzić dane wrażliwe od użytkowników. Chodzi o informacje takie jak hasła, numery kart kredytowych lub inne informacje osobiste. Witryny te często wyglądają jak ich prawdziwe, legalne odpowiedniki – to prawie kopie stron internetowych banków lub sklepów internetowych.
Gdy użytkownicy wprowadzą swoje informacje w formularz na takiej witrynie, cyberprzestępcy mają dostęp do ich danych i mogą je wykorzystać, aby uzyskać dostęp do ich konta lub wyłudzić pieniądze. Takie fałszywe strony internetowe są również często używane do rozprzestrzeniania złośliwego oprogramowania, takiego jak wirusy lub trojany.
Chociaż obecność takich witryn w internecie już nikogo nie dziwi, to jednak w tym przypadku sytuacja jest naprawdę niecodzienna. Jedna z takich fałszywych witryn trafiła na pierwsze miejsce wyszukiwania w Google, jako reklama. Pozostaje tylko pytanie, jak to się stało, że materiał promujący stronę internetową wyłudzającą dane użytkowników została zaakceptowana i znalazła się w tak wysoko w wynikach wyszukiwania.
Klienci VeloBanku muszą uważać
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego na swoim profilu w serwisie Twitter opublikował informacje o tym, że w wyszukiwarce Google pojawiła się strona podszywająca się pod witrynę VeloBanku. W komunikacie czytamy: „Wejście w link prowadzi na niebezpieczną stronę, gdzie oszuści wyłudzają poświadczenia logowania do bankowości elektronicznej. Bądźcie ostrożni i nie dajcie się okraść!„.
Już na pierwszy rzut oka widać, że adres witryny nie pokrywa się z rzeczywistym adresem strony VeloBanku, a sam portal wygląda dość podejrzanie. Fałszywa strona zarejestrowana jest w domenie .fun, jednak wiele osób może nie zwrócić na to uwagi i chcąc szybko zalogować się na swoje konto bankowe, poda przestępcom „na tacy” wszystkie wrażliwe dane.
Dość zabawnym akcentem w tej sprawie jest fakt, że na fałszywej witrynie znalazło się kilka ostrzeżeń przed oszustami, które mają dodatkowo wzbudzić zaufanie potencjalnych ofiar. Jeśli ktoś z Waszych znajomych ma konto w VeloBanku, to koniecznie przekażcie mu te informacje.
