Bezpieczeństwo

Atak wymierzony w klientów banku BZ WBK

przeczytasz w 3 min.
Paweł | Redaktor serwisu benchmark.pl
Autor:Paweł
14 komentarzyDyskutuj z nami

Wiadomość e-mail docierająca do internautów zawiera załącznik z formularzem, w którym klient banku jest proszony o podanie danych dotyczących jego karty Visa/MasterCard. Atak został przygotowany bardzo prymitywnie i łatwo rozpoznać, że docierająca wiadomość jest sfałszowana.

Warto przeczytać:
Dokuczliwa aplikacja dla androidowych piratów
 Chiński bootkit atakuje system
 Inteligentne mierniki pomogą zredukować koszty energii

Wiadomości e-mail wysyłana przez cyberprzestępców w ramach najnowszego ataku phishingowego dociera ze sfałszowanego adresu contact@indywidualni.bzwbk.pl, jej temat to „Dezaktywacja konta”, a treść jest następująca:

Zdezaktywowales(as) swoje konto na Visa/MasterCard.

Wylaczyles(as) swoje konto na Visa/MasterCard. W kazdym momencie mozesz
przywrocic swoje konto, uzywajac swojego Visa/MasterCard.

Bedziesz mogl korzystac ze strony jak dawniej.

Pobierz "Bank Zachodni WBK Visa-MasterCard"

Dziekujemy
Zespol Bank Zachodni WBK

Jak widzimy, język użyty w wiadomości charakteryzuje się niedbałym stylem i brakiem polskich znaków. Wiadomość zawiera załącznik o nazwie konto.htm. Po jego kliknięciu na ekranie komputera pojawia się formularz, w którym użytkownik jest proszony o podanie szczegółowych danych dotyczących jego karty Visa/MasterCard. Formularz zawiera następujące pola (również zapisane bez polskich znaków): Numer karty kredytowej, Imie, Nazwisko, Haslo Verified By Visa/MasterCard Secure Code, Data waznosci, Kod CVV2. 

Po wypełnieniu pól formularza i kliknięciu przycisku „Kontynuuj” dane karty użytkownika mogą trafić w ręce cyberprzestępców.

BZ WBK nie ma nic wspólnego z wysyłaniem tej wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji. Cyberprzestępca nielegalnie wykorzystał wizerunek banku BZ WBK. 

Wszystkie takie wiadomości mają jeden cel: nakłonienie odbiorców do kliknięcia zawartego w liście odsyłacza lub załącznika. Wówczas, użytkownik jest kierowany bezpośrednio do fałszywej strony WWW, na której - jeżeli da się złapać - wprowadza poufne informacje dotyczące numerów kont bankowych, kart kredytowych, haseł dostępu itp. lub pobiera szkodliwy kod, który następnie instalowany jest w systemie.

Musimy pamiętać o tym, aby wszystkie e-maile zawierające odsyłacze lub załączniki traktować ze szczególną ostrożnością Jednocześnie przypominamy, że żadna instytucja finansowa nie wysyła w e-mailach próśb o podawanie jakichkolwiek danych swoich klientów.

Źródło: Kaspersky Lab

Polecamy artykuły:  
Muzyka - z YouTube, MP3, do pobrania i na życzenie
Goog le Chrome - 20 świetnych wtyczek
Nvidia 3D Vision Surround - 3D na trzech monitorach

Komentarze

14
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Fourth Illusion
    0
    debili dajacych sie na to nabrac jak widac nie brakuje
    • avatar
      Malcik
      0
      Nie powiedział bym że debili. Najczęściej naciągają na to starszych ludzi dla których świat komputerów i technologii jest nowy. Przez to że brakuje im rozeznania łykają wszystko co im wyskoczy w internecie. Widzę to po moim dziadku który niedawno kupił sobie laptopa (ma 80 lat). Długo go musiałem uczyć co jest w internecie bezpieczne a co nie.
      • avatar
        Thunder666
        0
        A już się wystraszyłem że to coś poważnego :P
        A tak na poważnie to pani w WBK wyraźnie mówiła że nie kontaktują się z klientami prze maile więc naprawdę trzeba być idiotą
        • avatar
          Macieyerk
          0
          Poinformowałem bliskich w WBK o tym oszustwie,dzięki.

          Witaj!

          Niedługo wyłaczymy stare logowanie.
          Logowanie będzie możliwe tylko przez 1Login.

          Połącz konto już teraz.

          Zaloguj przez 1Login