Fałszywa strona banku Credit Agricole. Nie daj się oszukać

O zagrożeniu informuje na swoim profilu na Twitterze Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego.

Cyberprzestępcy stworzyli fałszywą stronę internetową, imitującą oficjalną witrynę Credit Agricole. Informują na niej o podejrzanej aktywności na koncie osobistym. Wskazują konkretną datę, godzinę, model urządzenia oraz lokalizację, z której rzekome działanie miałoby pochodzić. Wymienionym sprzętem jest Samsung Galaxy S10, a miejscem aktywności Kijów w Ukrainie. Na stronie możemy przeczytać: "Jeśli to nie byłeś Ty, autoryzuj swoje urządzenie, aby przerwać podejrzaną sesję i uniknąć obciążenia Twoich środków!". Poniżej znajduje się zielony przycisk z napisem "Zaloguj się". Ewentualna próba logowania na koncie bankowym skutkuje przekazaniem naszych danych cyberprzestępcom.

Oszuści na fałszywej stronie internetowej wykorzystali identyfikację wizualną banku Credit Agricole. Widzimy tu zarówno logo, jak i charakterystyczne kolory, którymi posługuje się placówka. Jak więc rozpoznać, czy jesteśmy na właściwej stronie? Przede wszystkim warto znać treść powyższego fikcyjnego ostrzeżenia. Drugą rzeczą, na jaką możemy zwrócić uwagę jest adres fałszywej strony internetowej. Brzmi on: credit-agricole.site. Witryna jest też niezabezpieczona.

W takim przypadku dobrze jest sprawdzić powyżej wskazane aspekty, czyli treść takiego ostrzeżenia oraz adres strony internetowej. Nie zaszkodzi też skontaktowanie się z infolinią banku w celu ewentualnego potwierdzenia "podejrzanej aktywności".

Fałszywą stronę internetową możemy zgłosić do CERTPolska, przez incydent.cert.pl/domena.