Uwaga na oszustwo niemal perfekcyjnie podszywające się pod mBank
Zobaczcie na adres z miniaturki – wygląda całkiem podobnie do online.mbank.pl. Tylko litera 'a’, nie jest do końca jest literą a (widzicie tę małą kropkę pod nią?). Przetestujcie czy Wasza przeglądarka chroni Was przed tym atakiem:
sekurak z- #
- #
- #
- #
- #
- #
- 139
Komentarze (139)
najlepsze
Duże instytucje często wykupują tego typu domeny w różnych wariantach. Najgorsze są litery, które wyglądają identycznie - https://mbаnk.pl - w tym wypadku a z cyrylicy.
Myślałem, że już wszystkie przeglądarki przed tym chronią.
Komentarz usunięty przez moderatora
Pamiętacie bilon75 loginking jak byliśmy w '99 na zlocie logowania internetowego w Siedlcach? Co tam się działo to głowa mała całe życie z wariatami #pdk
Zacznijcie szkalować oszustów a nie klientów panowie wykopkowie 200IQ
Wystarczy do nich napisać jakiekolwiek zapytanie. Jeśli odpiszą "Witam" na początku i "Pozdrawiamy" na końcu, to wiadomo, że mamy do czynienia z prawdziwym mBankiem.
wtyczka do przeglądarki to dodatkowy wektor ataku, który może któregoś dnia kopnąć użytkownika w cztery litery.
Nie ufam menadżerom haseł trzymanym gdzieś na obcych serwerach, dużo bezpieczniej jest użyć sprawdzonego w boju keepasa. Bazę można sobie synchronizować przy użyciu chmury, najlepiej po dodatkowym zabezpieczeniu kluczem kompozytowym w postaci hasła i pliku. Paranoik może tak zabezpieczoną bazę wrzucić jeszcze w kontener Veracrypt.
Oczywiście, wiem że chmura (jeśli nie używam swojej) jest
Swoją drogą niezła nazwa na bank - mbąk. Ja bym skorzystał, byleby nie było własnością orlenu.
ạ
Tymczasem Chrome i Edge wyświetla ten adres domyślnie tak: https://www.xn--80ak6aa92e.com/
Baaardzo się zawiodłem na lisku. Już nawet algorytm wykopu nie pozwolił podlinkować pierwszego linku.
Dla testu prawdziwy adres apple: https://www.apple.com/
Did you mean apple.com?
The site you just tried to visit looks fake. Attackers sometimes mimic sites by making small, hard-to-see changes to the URL.
U+0430 а d0 b0 CYRILLIC SMALL LETTER A
U+0440 р d1 80 CYRILLIC SMALL LETTER ER
U+04CF ӏ d3 8f CYRILLIC SMALL LETTER PALOCHKA
U+0435 е d0 b5 CYRILLIC SMALL LETTER IE
wykop uczy i bawi
Uwaga! Ta strona stanowi zagrożenie
Może ona wyłudzać dane osobowe, dane uwierzytelniające do kont bankowych lub serwisów społecznościowych. W trosce o Twoje bezpieczeństwo dostawca internetu powstrzymał próbę ataku poprzez stronę online.
Juz dawno banki powinny jako główny dostęp do bankowowści autoryzować apki mobilne a nie webowe.
@Monochromatyczmy_chyba: kiedyś znajomy chciał, żebym u siebie zamieścił jakąś stronkę konkursową dla jego klienta. Miała być z SSLem dostarczonym przez niego. No i okazało się, że klient to jeden z większych banków w Polsce (nazwijmy go Ziuta) a stronka nie nazywała się np. "konkurs.ziuta.pl" tylko po prostu "ziutabank.com".
raczej nie tylko litera "a" z dupką pod spodem ale i sama domena bo nie jest to online.mbank.pl tylko online.mbank.com
A co do przekrętu, to numer z domenami IDN jest tak stary jak same domeny IDN. Np. wykorzystywano, że ruskie "ia" wygląda tak samo jak "a", zresztą
Co niby stało na przeszkodzie w zarejestrowaniu na słupa na Łotwie, Słowacji czy we Francji, Hiszpanii, Portugalii, Luksemburgu "mBank Internet SA" i uzyskaniu dla domeny jak w znalezisku certyfikatu EV? :)
Ja na swoim kompie mam let's encrypt domyślnie jako nie zaufany.. od razu 90% dostawców reklam przestaje działać ( ͡° ͜ʖ ͡°)
W sumie gdyby się ktoś do tych zakładek dobrał, to mógł by mieć niezłe żniwa.
-publikacja twarzy jeśli zostanie skazany, coś na wzór rejestrów pedofilów, gwałcili.
-15 lat więzienia minimum, wraz oczywiście ze ściągnięciem majątku z przepisaniem na kogokolwiek itp, nawet oddawałbym jakiś % ludziom którzy zawodowo by się tym zajmowali.
-praca na swój na koszt w więzieniu ewentualnie spłata po wyjściu czyli już raczej do normalnego życia nie wróci ale skoro szczur nie ma żadnej
Tobie się pojawi na komórce prośba o akceptację i raczej nie będziesz się wczytywał w jej treść skoro sekundę wcześniej próbowałeś zlecić przelew.