Od wczoraj klienci banku BZ WBK otrzymują e-maile z dołączonym formularzem (plikiem .htm). Atakujący proszą o wpisanie do niego danych dotyczących karty Visa lub MasterCard wykorzystywanej przez danego klienta. Atak został przygotowany bardzo prymitywnie - to, że wiadomość jest fałszywa, może rozpoznać nawet laik.
reklama
Wiadomość wysyłana przez cyberprzestępców w ramach najnowszego ataku phishingowego dociera ze sfałszowanego adresu contact@indywidualni.bzwbk.pl, jej temat to „Dezaktywacja konta”, a treść jest następująca:
Jak widać, język użyty w wiadomości charakteryzuje się niedbałym stylem i brakiem polskich znaków. Wiadomość zawiera załącznik o nazwie konto.htm. Po jego otwarciu na ekranie komputera pojawia się formularz, w którym użytkownik jest proszony o podanie szczegółowych danych dotyczących wykorzystywanej karty Visa albo MasterCard.
Formularz zawiera następujące pola, zapisane również bez polskich znaków: Numer karty kredytowej, Imie, Nazwisko, Haslo Verified By Visa/MasterCard Secure Code, Data waznosci, Kod CVV2 (zobacz zrzut ekranu poniżej).
Po wypełnieniu pól formularza i kliknięciu przycisku „Kontynuuj” dane karty użytkownika mogą trafić w ręce cyberprzestępców. Jest to typowy atak phishingowy mający na celu wyłudzenie poufnych informacji.
Na stronie indywidualni.bzwbk.pl pojawiło się już stosowne ostrzeżenie, z którego można się dowiedzieć, że „Bank nigdy nie wysyła maili i nie dzwoni do swoich Klientów z prośbą o podanie danych dotyczących kart płatniczych, a w szczególności numeru PIN czy kodu służącego do przeprowadzania transakcji internetowych (tzw. CVV). Są to dane poufne, znane tylko posiadaczowi karty i takimi muszą pozostać”.
BZ WBK prosi o przesyłanie sfałszowanych e-maili na adres abuse@bzwbk.pl. Z kolei osoby, które nieopatrznie ujawniły poufne dane, wypełniając formularz, powinny bezzwłocznie skontaktować się z infolinią banku pod numerem tel. (+48) 61 856 53 26.
Warto zauważyć, że nie jest to pierwszy tego typu atak na klientów banku BZ WBK. O próbie wyłudzenia od nich poufnych danych pisaliśmy w Dzienniku Internautów jeszcze w 2007 roku. Pół roku później cyberprzestępcy powtórzyli atak, zabierając się do tego równie nieudolnie, jak za pierwszym razem. Do rzekomego uaktywnienia konta namawiano klientów tego banku także w 2009 roku.
Tym razem atakujący również nie odrobili pracy domowej - rozsyłana przez nich wiadomość phishingowa jest tak samo łatwa do rozpoznania, jak przed laty.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|