Sprytniejszy atak na klientów BZ WBK 24

25-03-2008, 10:28

Przestępcy wyciągnęli wnioski i dziś od rana zalali polskich internautów fałszywymi e-mailami, tym razem napisanymi poprawną polszczyzną oraz innymi w języku angielskim. Kolejny atak typu phishing na klientów banku BZ WBK 24 jest też bardziej przemyślany.

Dwa tygodnie temu przeprowadzono nieudolny atak na klientów BZ WBK, próbując wyłudzić numery kart kredytowych wraz datą ważności i kodem PIN. Tym razem przestępcy trochę bardziej się postarali.

Fałszywe e-maile napisane są już poprawną polszczyzną, choć brakuje w nich polskich znaków diakrytycznych, a dodatkowo znaki te zakodowane są w standardzie iso-8859-1.

W polu "Nadawca" widnieje już adres w domenie banku, np. Bank Zachodni WBK S.A. diqcsc4e@centrum24.pl lub BZ WBK 24 wbk@centrum24.pl

Nagłówek jednej z fałszywych wiadomości do klientów BZ WBK 24
fot. - Nagłówek jednej z fałszywych wiadomości do klientów BZ WBK 24
Tytuł fałszywych wiadomości brzmi: Uaktywnij konto BZ WBK 24!

Oszuści sprytnie podstawili w e-mailu dwa adresy, jeden fałszywy, kierujący na podrobioną stronę banku BZ WBK, gdzie próbują wyłudzić numer karty, datę ważności oraz PIN.

Drugi z podanych w e-mailu adresów kieruje na prawdziwą stronę banku: https://www.centrum24.pl/bzwbk24.html. Co więcej, na podstawionej przez przestępców stronie umieszczono informację ostrzegającą przed fałszywymi wiadomościami e-mail. Ma to zapewne na celu uwiarygodnienie listu oraz tej strony w oczach podejrzliwych odbiorców.

Treść fałszywego e-maila do klientów BZ WBK 24
fot. - Treść fałszywego e-maila do klientów BZ WBK 24
Warto jednak zwrócić uwagę, że adres fałszywej strony nie zaczyna się od https, czyli szyfrowanej wersji protokołu http. Ponadto w pasku adresu lub stanu przeglądarki nie wyświetla się charakterystyczna kłódka oznaczająca szyfrowane połączenie.

Próba wprowadzenia danych na fałszywej stronie skutkuje ciągłym przeładowywaniem strony z rzekomym pierwszym krokiem aktywacji. Wprowadzone dane są zapewne przesyłane do przestępców.

Fałszywa strona skierowana do klientów BZ WBK 24
fot. - Fałszywa strona skierowana do klientów BZ WBK 24
Co ciekawe, phishing został przygotowany zarówno w języku polskim, jak i angielskim.

Bank Zachodni WBK już ostrzega na swoich stronach przed próbami kolejnego phishingu. Klienci wszystkich banków oraz innych instytucji finansowych powinni pamiętać, że nie wysyłają one nigdy e-mailem próśb o podawanie poufnych danych, jak numery kart płatniczych, numery PIN itp.


Tematy pokrewne:  

tag phishing
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Lipiec 2020»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
2728293031