fot. Kaspersky Lab - Wiadomość phishingowa wysłana do klientów LUKAS Banku

Kaspersky Lab przypomina, że kilka lat temu w podobny sposób wykorzystano wizerunek banku BZ WBK. Pierwsza z rozesłanych wiadomości była napisana łamaną polszczyzną (do jej stworzenia wykorzystano zapewne translator). Niedługo po tym incydencie internauci otrzymali jednak drugą porcję phishingu, przygotowaną w dwóch językach: angielskim i polskim. Tym razem cyberprzestępcy odrobili pracę domową - wiadomość po polsku wyglądała profesjonalnie i na pierwszy rzut oka nie wzbudzała żadnych podejrzeń. Nawet odsyłacz do strony phishingowej przypominał adres internetowy banku.

>> Czytaj więcej: Sprytniejszy atak na klientów BZ WBK 24

- Atak phishingowy na klientów LUKAS Banku, którego świadkami byliśmy przed kilkoma dniami, może być tylko wstępnym "rozpoznaniem terenu" przez cyberprzestępców - uważa Maciej Ziarek z Kaspersky Lab, zalecając daleko posuniętą ostrożność w odniesieniu do wiadomości zawierających załączniki i odsyłacze. - W razie jakichkolwiek wątpliwości co do legalności e-maila, zawsze lepiej zadzwonić do banku i upewnić się - w końcu chodzi o nasze pieniądze i dane.

Sam bank zamieścił na swojej stronie internetowej porady mające przybliżyć internautom praktyki stosowane przez cyberprzestępców. Można w nich przeczytać, że LUKAS Bank nigdy nie wysyła do swoich klientów e-maili z prośbą o podanie poufnych informacji, ani też zawierających linków do stron logowania do systemu transakcyjnego. W przypadku otrzymania takiej wiadomości nigdy nie należy na nią odpowiadać. Najlepsza reakcja: wiadomość skasować, a o zdarzeniu powiadomić bank.

>> Czytaj także: Klienci PKO BP na celowniku oszustów