FAŁSZYWY E-MAIL

fot. DI - Fałszywy email do klientów LUKAS Banku

dostęp do naszego konta - w związku z długim brakiem aktywności - został ograniczony. Aby przywrócić pełny dostęp w przeciągu 2 dni od otrzymania wiadomości należy się na nie zalogować.

fot. DI - Fałszywa strona LUKAS Banku - Internet Explorer

Na niebezpieczeństwo szczególnie narażeni są użytkownicy przeglądarki Internet Explorer, która pomimo włączonego filtru bezpieczeństwa rozpoznała stronę jako bezpieczną.

fot. DI - Fałszywa strona LUKAS Banku - Firefox

fot. DI - Fałszywa strona LUKAS Banku - Opera

DOBRZE PRZYGOTOWANA PUŁAPKA

W przesłanej wiadomości - prócz błędów językowych - możemy zauważyć nieczytelne logo wraz z prawdziwym (zapewne dla uśpienia uwagi) numerem infolinii LUKAS Banku. Po kliknięciu w podany link i otwarciu niebezpiecznej strony kolejnymi elementami wartymi uwagi są fałszywe numery telefonów podane na dole strony.

Numer do LUKASlinii zaczynający się od 0 801 ma zamienione ostatnie cztery cyfry (0 w miejsce 1). Drugi numer - przeznaczony dla posiadaczy telefonów komórkowych - różni się tylko jedną, ostatnią cyfrą. Dane kontaktowe widoczne na stronie mogą więc zmylić nawet klientów banku znających numery infolinii.

fot. DI - Komunikat widoczny po przejściu z fałszywej strony LUKAS Banku

NIE TYLKO LUKAS BANK

W marcu bieżącego roku głośno stało się za sprawą ataków na klientów banku BZ WBK. Przestępcy wysyłali fałszywe e-maile kilkukrotnie. Za pierwszym razem popełnili mnóstwo błędów, dzięki którym często nawet początkujący internauta mógł zauważyć próbę kradzieży danych. Drugie uderzenie było bardziej przemyślane i bardzo przypomina omawiany w tekście przypadek.

Bądźmy świadomi, że ofiarą ataku może stać się każdy, co dobrze obrazuje przypadek półfinalistki konkursu Miss England 2008. Przypomnijmy, że wg szacunków organizacji Anti-Phishing Working Group phisherzy są w stanie oszukać ok. 5% wszystkich odbiorców ich wiadomości.