Klienci Alior Banku na celowniku. Wystarczy chwila nieuwagi

Cyberatak na klientów Alior Banku

Komunikat w sprawie nowego zagrożenia wydał CSIRT przy Komisji Nadzoru Finansowego. Tym razem cyberprzestępcy uruchomili wierne kopie witryn umożliwiających logowanie się do bankowości elektronicznej Alior Banku. Jeśli damy się nabrać, można stracić wszystkie pieniądze zgromadzone na rachunku.

Należy zapamiętać adres wykorzystywany do oszustw. Jest to: system.aliorpl.com. Należy też brać pod uwagę, że w obiegu mogą być różne subdomeny i wariacje tego adresu, dlatego warto wiedzieć, że prawdziwy adres logowania do Alior Banku to: login.aliorbank.pl.

Rząd inwestuje ponad 3 miliardy złotych w nową cybertarczę Czytaj dalej

Jak się chronić przed atakiem?

Sam scenariusz ataku nie jest w żaden sposób nowatorski. Ryzyko wynika przede wszystkim z tego, że napastnikom udało się zarejestrować wiarygodnie prezentującą się domenę oraz zadbać o szczegóły podrobionych witryn. Dlatego tak ważne jest zapamiętanie domen - zarówno właściwej, jak i tej wykorzystywanej do kradzieży.

Zobacz: Ministerstwo Cyfryzacji wydało ważny komunikat. Chodzi o bezpieczeństwo

Adresy niebezpiecznych kopii mogą trafiać do potencjalnych ofiar różnymi kanałami, np. za pośrednictwem maili czy SMS-ów, których nadawcy podszywają się pod bank. Należy także przestrzegać zasady zerowego zaufania do treści reklamowych czy sponsorowanych widocznych w mediach społecznościowych.

Konsekwencje ataku

Konsekwencje ataku mogą być szczególnie dotkliwe. Gdy ofiara spróbuje się zalogować do konta na fałszywej stronie, wówczas dane uwierzytelniania trafiają w ręce oszustów. Ci mogą potem sami wykorzystywać je do autoryzacji i włamać się na konto ofiary, a następnie przelać zgromadzone na rachunki środki, gdzie tylko zechcą, czy wziąć kredyt.