Dwa tygodnie temu przeprowadzono nieudolny atak na klientów BZ WBK, próbując wyłudzić numery kart kredytowych wraz datą ważności i kodem PIN. Tym razem przestępcy trochę bardziej się postarali.

Fałszywe e-maile napisane są już poprawną polszczyzną, choć brakuje w nich polskich znaków diakrytycznych, a dodatkowo znaki te zakodowane są w standardzie iso-8859-1.

W polu "Nadawca" widnieje już adres w domenie banku, np. Bank Zachodni WBK S.A. diqcsc4e@centrum24.pl lub BZ WBK 24 wbk@centrum24.pl

Tytuł fałszywych wiadomości brzmi: Uaktywnij konto BZ WBK 24!

Oszuści sprytnie podstawili w e-mailu dwa adresy, jeden fałszywy, kierujący na podrobioną stronę banku BZ WBK, gdzie próbują wyłudzić numer karty, datę ważności oraz PIN.

Drugi z podanych w e-mailu adresów kieruje na prawdziwą stronę banku: https://www.centrum24.pl/bzwbk24.html. Co więcej, na podstawionej przez przestępców stronie umieszczono informację ostrzegającą przed fałszywymi wiadomościami e-mail. Ma to zapewne na celu uwiarygodnienie listu oraz tej strony w oczach podejrzliwych odbiorców.

Warto jednak zwrócić uwagę, że adres fałszywej strony nie zaczyna się od https, czyli szyfrowanej wersji protokołu http. Ponadto w pasku adresu lub stanu przeglądarki nie wyświetla się charakterystyczna kłódka oznaczająca szyfrowane połączenie.

Próba wprowadzenia danych na fałszywej stronie skutkuje ciągłym przeładowywaniem strony z rzekomym pierwszym krokiem aktywacji. Wprowadzone dane są zapewne przesyłane do przestępców.

Co ciekawe, phishing został przygotowany zarówno w języku polskim, jak i angielskim.

Bank Zachodni WBK już ostrzega na swoich stronach przed próbami kolejnego phishingu. Klienci wszystkich banków oraz innych instytucji finansowych powinni pamiętać, że nie wysyłają one nigdy e-mailem próśb o podawanie poufnych danych, jak numery kart płatniczych, numery PIN itp.

Tagi:    phishing

  Czytaj DI:          E-MAIL   •   RSS   •   BLIP           Inne