Atak na klientów LUKAS Banku

26-06-2008, 01:32

Jeśli jesteś klientem LUKAS Banku miej się na baczności. W ostatnim czasie po sieci zaczęły krążyć fałszywe wiadomości e-mail. Czytamy w nich o ograniczeniu funkcjonalności internetowego konta ofiary z prośbą o kliknięcie w link i szybką "reaktywację". Oczywiście podając przy tym pełne dane dostępowe do swojego konta.

FAŁSZYWY E-MAIL

Fałszywy email do klientów LUKAS Banku
fot. DI - Fałszywy email do klientów LUKAS Banku
Nadawcą podejrzanej wiadomości jest "Lukas bank" (OnlineSecurity@lukasbank.pl). Z treści pełnej błędów ortograficznych, składniowych, a także zawierającej nieprzetłumaczone wyrazy w języku angielskim dowiadujemy się, że:

dostęp do naszego konta - w związku z długim brakiem aktywności - został ograniczony. Aby przywrócić pełny dostęp w przeciągu 2 dni od otrzymania wiadomości należy się na nie zalogować.

Fałszywa strona LUKAS Banku - Internet Explorer
fot. DI - Fałszywa strona LUKAS Banku - Internet Explorer
Pod żadnym pozorem nie należy otwierać linku umieszczonego w wiadomości oraz nie podawać swoich danych dostępowych do konta! W przeciwnym razie możemy stać się ofiarą ataku phishingowego, a w efekcie umożliwić przestępcom dostęp do swojego konta bankowego.

Na niebezpieczeństwo szczególnie narażeni są użytkownicy przeglądarki Internet Explorer, która pomimo włączonego filtru bezpieczeństwa rozpoznała stronę jako bezpieczną.

Fałszywa strona LUKAS Banku - Firefox
fot. DI - Fałszywa strona LUKAS Banku - Firefox
Przeglądarki Firefox oraz Opera zachowują się poprawnie, informując użytkownika o zagrożeniu oszustwa i w efekcie blokując dostęp do strony. Należy przy tym zaznaczyć, że jeszcze wczoraj ok. godziny 16:00 Firefox otwierał stronę w normalny sposób, natomiast tuż przed godziną 18 zaczął już rozpoznawać oszustwo.

Fałszywa strona LUKAS Banku - Opera
fot. DI - Fałszywa strona LUKAS Banku - Opera
Przypominamy, że żaden bank nigdy nie wysyła do swoich klientów e-maili z prośbą o podanie poufnych informacji, ani też zawierających linków do stron logowania do systemów transakcyjnych. Takie wiadomości należy niezwłocznie usuwać i pod żadnym pozorem nie klikać w odnośniki w nich zawarte.

DOBRZE PRZYGOTOWANA PUŁAPKA

W przesłanej wiadomości - prócz błędów językowych - możemy zauważyć nieczytelne logo wraz z prawdziwym (zapewne dla uśpienia uwagi) numerem infolinii LUKAS Banku. Po kliknięciu w podany link i otwarciu niebezpiecznej strony kolejnymi elementami wartymi uwagi są fałszywe numery telefonów podane na dole strony.

Numer do LUKASlinii zaczynający się od 0 801 ma zamienione ostatnie cztery cyfry (0 w miejsce 1). Drugi numer - przeznaczony dla posiadaczy telefonów komórkowych - różni się tylko jedną, ostatnią cyfrą. Dane kontaktowe widoczne na stronie mogą więc zmylić nawet klientów banku znających numery infolinii.

Komunikat widoczny po przejściu z fałszywej strony LUKAS Banku
fot. DI - Komunikat widoczny po przejściu z fałszywej strony LUKAS Banku
To nie jedyna pułapka. Otwierając link "Więcej informacji o bezpieczeństwie" zostajemy przeniesieni na prawdziwą witrynę LUKAS Banku. Jeśli zdecydujemy się podać dowolne dane do logowania i klikniemy przycisk "Zatwierdź" zostajemy poinformowani o "Zakończeniu pracy w LUKAS e-Banku!". Po krótkiej chwili w tym samym oknie otwiera się prawdziwa strona LUKAS Banku podająca komunikat: "Twoja sesja w LUKAS e-Banku zakończona poprawnie".

Na spreparowanej, fałszywej stronie naprawdę łatwo jest paść ofiarą phishingu.

NIE TYLKO LUKAS BANK

W marcu bieżącego roku głośno stało się za sprawą ataków na klientów banku BZ WBK. Przestępcy wysyłali fałszywe e-maile kilkukrotnie. Za pierwszym razem popełnili mnóstwo błędów, dzięki którym często nawet początkujący internauta mógł zauważyć próbę kradzieży danych. Drugie uderzenie było bardziej przemyślane i bardzo przypomina omawiany w tekście przypadek.

Bądźmy świadomi, że ofiarą ataku może stać się każdy, co dobrze obrazuje przypadek półfinalistki konkursu Miss England 2008. Przypomnijmy, że wg szacunków organizacji Anti-Phishing Working Group phisherzy są w stanie oszukać ok. 5% wszystkich odbiorców ich wiadomości.


Następny artykuł » zamknij

  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy