Nieudolny atak na klientów BZWBK24

11-03-2008, 14:47

Dziś część polskich internautów otrzymała fałszywe e-maile, których autorzy podszywali się pod bank BZ WBK. W liście adresat informowany jest o "zawieszaniu" jego karty płatniczej i konieczności odwiedzenia strony banku, na której powinien zalogować się i dokonać aktywacji karty. Jest to typowy przykład ataku typu phishing, choć bardzo nieudolnie przygotowanego.

Jak wynika z dostarczonych nam przez kilku Czytelników e-maili, aktywacji karty rzekomo można było dokonać po wejściu na wskazaną stronę i zalogowaniu na konto klienta BZWBK24.

Całe to oszustwo zostało jednak bardzo nieudolnie przygotowane.

Temat fałszywego listu to: Centrum kontaktu

Adres nadawcy listu: nomes24@size.com lub bzw24@names.com całkowicie różni się od adresu stosowanego przez bank BZWBK24.

Atak phishingowy na klientów BZ WBK
fot. - Atak phishingowy na klientów BZ WBK
Treść listu napisana jest koszmarnym językiem, czasem wręcz niezrozumiałym. Wydaje się, że oszust nie znał języka polskiego a przygotowując komunikat skorzystał z jakiegoś automatycznego translatora.

Ponadto adresy strony, na które kieruje znajdujący się w fałszywym e-mailu odnośnik:

http://grundschule-st-marien.de/grafik/p/ (ta strona już nie działa) lub
http://www.godfrey-engraving.com.au/indxpl.html (ta strona jeszcze działa)

zupełnie nie przypominają adresu strony banku BZWBK24, choć już sama strona do logowania na konto polskiego banku została całkiem dobrze podrobiona. Poza nieprawidłowym adresem jest jeszcze kilka innych elementów, które powinny wzbudzić podejrzenia:

Atak phishingowy na klientów BZ WBK
fot. - Atak phishingowy na klientów BZ WBK

  • adres nie rozpoczyna się od https, czyli szyfrowanej wersji protokołu http
  • w pasku adresu lub stanu przeglądarki nie wyświetla się charakterystyczna kłódka oznaczająca szyfrowane połączenie

Próba zalogowania się na fałszywej stronie wypada pomyślnie z każdą kombinacją wprowadzonych danych, choć numer identyfikacyjny klienta (NIK) musi mieć odpowiednią długość, nie działa też wirtualna klawiatura do wprowadzania kodu PIN.

Atak phishingowy na klientów BZ WBK
fot. - Atak phishingowy na klientów BZ WBK
Po wejściu zobaczymy stronę zatytułowaną WNIOSEK O WYDANIE KARTY, gdzie oszuści zbierają dodatkowe, szczegółowe informacje o swoich potencjalnych ofiarach. Kliknięcie przycisku "Dalej" przenosi ofiarę już na prawdziwą stronę serwisu logowania banku BZWBK24.

Jak zatem widać, powyższe oszustwo praktycznie można rozpoznać na pierwszy rzut oka. Mimo to, warto przypomnieć, że banki, ani inne poważne instytucje finansowe nigdy nie wysyłają e-mailem gróźb, ani próśb wymagających logowania się i podawania poufnych danych.

Bank BZ WBK jest już świadomy o potencjalnego niebezpieczeństwa utraty danych grożącego jego klientom i umieścił stosowną informację na swoich stronach. Osoby, które mimo wszystko dały się nabrać powinny jak najszybciej zmienić dane dostępowe do swoich kont i zgłosić ten fakt obsłudze banku, pod tel: (061) 856 52 42.

Dziękujemy Czytelnikom za podesłanie informacji


Następny artykuł » zamknij

  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Kwiecień 2020»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
27282930