Uwaga: cyberprzestępcy podszywają się pod BLIK

CERT Orange Polska alarmuje o nowej fali ataków phishingowych. Cyberprzestępcy podszywają się pod BLIK, próbując wyłudzić loginy i hasła do bankowości internetowej.

W treści SMS-a przestępcy zachęcają do kliknięcia w link rzekomo prowadzący do aktualizacji bezpieczeństwa.

Warto zwrócić uwagę na podstęp: adres wygląda na pierwszy rzut oka znajomo (np. "blik" i "pl" obok siebie), jednak w rzeczywistości oddziela je myślnik, a nie kropka. Link kieruje do domeny blik-pl[.]info — a nie do oficjalnej strony BLIKA, którą jest https://blik.com/.

Po kliknięciu w fałszywy link użytkownik trafia na spreparowaną stronę, gdzie proszony jest o wybór banku, a następnie o podanie swoich danych logowania — które w rzeczywistości trafiają prosto do cyberprzestępców.

Jak się chronić?

Zawsze weryfikuj adres strony, zanim podasz jakiekolwiek dane. Najbezpieczniej wpisać nazwę firmy lub usługi samodzielnie w wyszukiwarce i unikać wyników sponsorowanych. Pamiętaj też, że oficjalne strony banków czy BLIKA nie kończą się domeną .info.