Atak phishingowy na klientów banku BZ WBK

redakcja 07-04-2011, 22:55

Od wczoraj klienci banku BZ WBK otrzymują e-maile z dołączonym formularzem (plikiem .htm). Atakujący proszą o wpisanie do niego danych dotyczących karty Visa lub MasterCard wykorzystywanej przez danego klienta. Atak został przygotowany bardzo prymitywnie - to, że wiadomość jest fałszywa, może rozpoznać nawet laik.

Wiadomość wysyłana przez cyberprzestępców w ramach najnowszego ataku phishingowego dociera ze sfałszowanego adresu contact@indywidualni.bzwbk.pl, jej temat to „Dezaktywacja konta”, a treść jest następująca:

Zrzut ekranu wiadomości phishingowej docierającej do użytkowników

Jak widać, język użyty w wiadomości charakteryzuje się niedbałym stylem i brakiem polskich znaków. Wiadomość zawiera załącznik o nazwie konto.htm. Po jego otwarciu na ekranie komputera pojawia się formularz, w którym użytkownik jest proszony o podanie szczegółowych danych dotyczących wykorzystywanej karty Visa albo MasterCard.

Formularz zawiera następujące pola, zapisane również bez polskich znaków: Numer karty kredytowej, Imie, Nazwisko, Haslo Verified By Visa/MasterCard Secure Code, Data waznosci, Kod CVV2 (zobacz zrzut ekranu poniżej).

Formularz wyświetlany w ramach ataku phishingowego

Po wypełnieniu pól formularza i kliknięciu przycisku „Kontynuuj” dane karty użytkownika mogą trafić w ręce cyberprzestępców. Jest to typowy atak phishingowy mający na celu wyłudzenie poufnych informacji.

>> Czytaj więcej: Phishing – jak go rozpoznać i jak się przed nim chronić

Na stronie indywidualni.bzwbk.pl pojawiło się już stosowne ostrzeżenie, z którego można się dowiedzieć, że „Bank nigdy nie wysyła maili i nie dzwoni do swoich Klientów z prośbą o podanie danych dotyczących kart płatniczych, a w szczególności numeru PIN czy kodu służącego do przeprowadzania transakcji internetowych (tzw. CVV). Są to dane poufne, znane tylko posiadaczowi karty i takimi muszą pozostać”.

BZ WBK prosi o przesyłanie sfałszowanych e-maili na adres abuse@bzwbk.pl. Z kolei osoby, które nieopatrznie ujawniły poufne dane, wypełniając formularz, powinny bezzwłocznie skontaktować się z infolinią banku pod numerem tel. (+48) 61 856 53 26.

>> Czytaj także: Kolejny atak na klientów BZ WBK

Warto zauważyć, że nie jest to pierwszy tego typu atak na klientów banku BZ WBK. O próbie wyłudzenia od nich poufnych danych pisaliśmy w Dzienniku Internautów jeszcze w 2007 roku. Pół roku później cyberprzestępcy powtórzyli atak, zabierając się do tego równie nieudolnie, jak za pierwszym razem. Do rzekomego uaktywnienia konta namawiano klientów tego banku także w 2009 roku.

Tym razem atakujący również nie odrobili pracy domowej - rozsyłana przez nich wiadomość phishingowa jest tak samo łatwa do rozpoznania, jak przed laty.

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy

Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

Więcej w tym temacie:

Następny artykuł » zamknij

Pierwsze w Polsce Targi eHandlu już w maju

Źródło: Kaspersky Lab, BZ WBK, Dziennik Internautów

Ostatnie artykuły:

Konferencja Data Center 2024: Kompleksowe spojrzenie na nowoczesne centra danych	Data Science Summit 2024: Największe wydarzenie branży AI i data science w Polsce	fot. Freepik Sztuczna Inteligencja (AI) w Polsce 2024: 42 proc. korzysta, ponad połowa obawia się zmian - BADANIE
fot. Freepik Proces zakupowy millenialsów, Zetek i Alf. Jak sprzedawać, by przykuć uwagę klientów z różnych pokoleń	fot. Freepik WordPress wymusza 2FA i oddzielne poświadczenia dla administratora witryny	fot. BlueSkyImage / Shutterstock Od czego zależą i jakie są zarobki startupów?

Tematy pokrewne:

spam

phishing

Kaspersky Lab

BZ WBK

BFISS

ataki

« strona główna - do góry ^

Stopka

Publikacje

Nasze serwisy

Kanały dostępu

Polecamy