Atak phishingowy na klientów banku BZ WBK

Wiadomość wysyłana przez cyberprzestępców w ramach najnowszego ataku phishingowego dociera ze sfałszowanego adresu contact@indywidualni.bzwbk.pl, jej temat to „Dezaktywacja konta”, a treść jest następująca:

Jak widać, język użyty w wiadomości charakteryzuje się niedbałym stylem i brakiem polskich znaków. Wiadomość zawiera załącznik o nazwie konto.htm. Po jego otwarciu na ekranie komputera pojawia się formularz, w którym użytkownik jest proszony o podanie szczegółowych danych dotyczących wykorzystywanej karty Visa albo MasterCard.

Formularz zawiera następujące pola, zapisane również bez polskich znaków: Numer karty kredytowej, Imie, Nazwisko, Haslo Verified By Visa/MasterCard Secure Code, Data waznosci, Kod CVV2 (zobacz zrzut ekranu poniżej).

Po wypełnieniu pól formularza i kliknięciu przycisku „Kontynuuj” dane karty użytkownika mogą trafić w ręce cyberprzestępców. Jest to typowy atak phishingowy mający na celu wyłudzenie poufnych informacji.

>> Czytaj więcej: Phishing – jak go rozpoznać i jak się przed nim chronić

Na stronie indywidualni.bzwbk.pl pojawiło się już stosowne ostrzeżenie, z którego można się dowiedzieć, że „Bank nigdy nie wysyła maili i nie dzwoni do swoich Klientów z prośbą o podanie danych dotyczących kart płatniczych, a w szczególności numeru PIN czy kodu służącego do przeprowadzania transakcji internetowych (tzw. CVV). Są to dane poufne, znane tylko posiadaczowi karty i takimi muszą pozostać”.

BZ WBK prosi o przesyłanie sfałszowanych e-maili na adres abuse@bzwbk.pl. Z kolei osoby, które nieopatrznie ujawniły poufne dane, wypełniając formularz, powinny bezzwłocznie skontaktować się z infolinią banku pod numerem tel. (+48) 61 856 53 26.

>> Czytaj także: Kolejny atak na klientów BZ WBK

Warto zauważyć, że nie jest to pierwszy tego typu atak na klientów banku BZ WBK. O próbie wyłudzenia od nich poufnych danych pisaliśmy w Dzienniku Internautów jeszcze w 2007 roku. Pół roku później cyberprzestępcy powtórzyli atak, zabierając się do tego równie nieudolnie, jak za pierwszym razem. Do rzekomego uaktywnienia konta namawiano klientów tego banku także w 2009 roku.

Tym razem atakujący również nie odrobili pracy domowej - rozsyłana przez nich wiadomość phishingowa jest tak samo łatwa do rozpoznania, jak przed laty.