Uwaga na oszustwo niemal perfekcyjnie podszywające się pod mBank
Zobaczcie na adres z miniaturki – wygląda całkiem podobnie do online.mbank.pl. Tylko litera 'a’, nie jest do końca jest literą a (widzicie tę małą kropkę pod nią?). Przetestujcie czy Wasza przeglądarka chroni Was przed tym atakiem:
- #
- #
- #
- #
- #
- #
- 139
Komentarze (139)
najlepsze
$ host π.comxn--1xa.com has address 192.3.201.55
$ host Ο.plHost Ο.pl not found: 3(NXDOMAIN)
Omicron możesz zarejestrować, na czasie jest.
host λ.comxn--wxa.com has address 64.190.62.111
Bo na lambdę już za późno.
"domeny z podstawową wersją danej litery"
Masz, skopiuj sobie.
A tutaj masz search: https://www.fileformat.info/info/unicode/char/search.htm
(nu zajęte).
Komentarz usunięty przez moderatora
Wystarczy do nich napisać jakiekolwiek zapytanie. Jeśli odpiszą "Witam" na początku i "Pozdrawiamy" na końcu, to wiadomo, że mamy do czynienia z prawdziwym mBankiem.
Nie, mam na myśli rozwiązania typu LastPass, KeePass, itp. Osobiście używam LastPass. Jak teraz sprawdziłem na szybko KeePassa, to wychodzi, że niestety nie jest z tym tak różowo, jak przypuszczałem, bo nie ma oficjalnych wtyczek do przeglądarek :-/ Może ktoś, kto używa, zna sytuację lepiej i wie, czy nieoficjalany KeePassHelper jest skuteczny oraz godny zaufania.
@atencjon: W miejscu publicznym i tak lepiej się wylogować.
@miszczu90: to brzmi jak nowy krypto coin
Swoją drogą niezła nazwa na bank - mbąk. Ja bym skorzystał, byleby nie było własnością orlenu.
ạ
Tymczasem Chrome i Edge wyświetla ten adres domyślnie tak: https://www.xn--80ak6aa92e.com/
Baaardzo się zawiodłem na lisku. Już nawet algorytm wykopu nie pozwolił podlinkować pierwszego linku.
Dla testu prawdziwy adres apple: https://www.apple.com/
Did you mean apple.com?
The site you just tried to visit looks fake. Attackers sometimes mimic sites by making small, hard-to-see changes to the URL.
U+0430 а d0 b0 CYRILLIC SMALL LETTER A
U+0440 р d1 80 CYRILLIC SMALL LETTER ER
U+04CF ӏ d3 8f CYRILLIC SMALL LETTER PALOCHKA
U+0435 е d0 b5 CYRILLIC SMALL LETTER IE
wykop uczy i bawi
Uwaga! Ta strona stanowi zagrożenie
Może ona wyłudzać dane osobowe, dane uwierzytelniające do kont bankowych lub serwisów społecznościowych. W trosce o Twoje bezpieczeństwo dostawca internetu powstrzymał próbę ataku poprzez stronę online.
Juz dawno banki powinny jako główny dostęp do bankowowści autoryzować apki mobilne a nie webowe.
@Monochromatyczmy_chyba: kiedyś znajomy chciał, żebym u siebie zamieścił jakąś stronkę konkursową dla jego klienta. Miała być z SSLem dostarczonym przez niego. No i okazało się, że klient to jeden z większych banków w Polsce (nazwijmy go Ziuta) a stronka nie nazywała się np. "konkurs.ziuta.pl" tylko po prostu "ziutabank.com".
raczej nie tylko litera "a" z dupką pod spodem ale i sama domena bo nie jest to online.mbank.pl tylko online.mbank.com
A co do przekrętu, to numer z domenami IDN jest tak stary jak same domeny IDN. Np. wykorzystywano, że ruskie "ia" wygląda tak samo jak "a", zresztą
Komentarz usunięty przez moderatora
Komentarz usunięty przez moderatora
Co niby stało na przeszkodzie w zarejestrowaniu na słupa na Łotwie, Słowacji czy we Francji, Hiszpanii, Portugalii, Luksemburgu "mBank Internet SA" i uzyskaniu dla domeny jak w znalezisku certyfikatu EV? :)
W sumie gdyby się ktoś do tych zakładek dobrał, to mógł by mieć niezłe żniwa.
-publikacja twarzy jeśli zostanie skazany, coś na wzór rejestrów pedofilów, gwałcili.
-15 lat więzienia minimum, wraz oczywiście ze ściągnięciem majątku z przepisaniem na kogokolwiek itp, nawet oddawałbym jakiś % ludziom którzy zawodowo by się tym zajmowali.
-praca na swój na koszt w więzieniu ewentualnie spłata po wyjściu czyli już raczej do normalnego życia nie wróci ale skoro szczur nie ma żadnej
Tobie się pojawi na komórce prośba o akceptację i raczej nie będziesz się wczytywał w jej treść skoro sekundę wcześniej próbowałeś zlecić przelew.