Strona główna / Bezpieczeństwo / Phishing z bankiem BZ WBK - atak cyberprzestępców
czwartek 15 maj 2008 | Jacek Bem
Phishing z bankiem BZ WBK - atak cyberprzestępców
Firma Kaspersky Lab ostrzega o pojawieniu się nowego ataku phishingowego skierowanego przeciwko klientom banku BZ WBK. Wiadomość e-mail została przygotowana przez cyberprzestępców tak, aby przypominała korespondencję przesłaną przez BZ WBK. Phishing został wykryty wczoraj a pierwszy atak tego typu wykorzystujący wizerunek banku BZ WBK miał miejsce w marcu 2008 r.

Wiadomość phishingowa docierająca tym razem do użytkowników posiada temat "Uaktywnij konto BZ WBK 24". Treść wiadomości jest następująca:

„Uaktywnij konto BZ WBK 24

Aby uaktywnić konto BZ WBK 24, należy kliknąć poniższe łącze i wprowadzić Numer karty na wyświetlonej stronie w celu potwierdzenia BZ WBK 24.

Kliknij tutaj, aby uaktywnić konto

BZ WBK 24 możesz również potwierdzić, logując sie do swojego konta BZ WBK 24 pod adresem https://www.centrum24.pl/bzwbk24.html.

Dziękujemy za korzystanie z systemu BZ WBK 24!

Zespól BZ WBK 24.

 

Bank Zachodni WBK S.A.”

Fałszywe odsyłacze i formularze

Po kliknięciu pierwszego odsyłacza znajdującego się w treści wiadomości użytkownik trafi na sfałszowaną stronę zawierającą formularz, w którym cyberprzestępca przygotował miejsce na wprowadzenie numeru karty płatniczej. Drugi z odsyłaczy znajdujący się w wiadomości phishingowej prowadzi do prawdziwej strony BZ WBK.

Bank zaprzecza oficjalnie

Kaspersky Lab podkreśla, że bank BZ WBK nie ma nic wspólnego z wysyłaniem tej wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji. Cyberprzestępca nielegalnie wykorzystał wizerunek banku BZ WBK. Żadna instytucja finansowa nie wysyła w e-mailach próśb o podawanie jakichkolwiek danych swoich klientów

Oficjalne oświadczenie BZ WBK

Phishing bazuje na odruchu

Phishing jest formą cyberprzestępstwa lub oszustwa opartego na socjotechnice. Nazwa jest świadomym błędem w pisowni terminu 'fishing' oznaczającego łowienie ryb. Termin „phishing” odnosi się do procesu zbierania (kradzieży) danych przez przestępców. W typowym ataku phishingowym cyberprzestępca tworzy prawie idealną replikę strony WWW dowolnej instytucji lub portalu. Następnie rozpoczyna się „phishing”: przy użyciu technik spamowych wysyłane są wiadomości e-mail imitujące prawdziwą korespondencję wysyłaną przez różne instytucje. Hakerzy mogą wykorzystywać prawdziwe logo firmy, nienaganny styl korespondencji handlowej, a nawet prawdziwe nazwiska osób należących do zarządu.  Wszystkie takie wiadomości mają jeden cel: nakłonienie odbiorców do kliknięcia zawartego w liście odsyłacza.

Zmierzasz do fałszywej WWW

Stworzone przez phisherów odsyłacze kierują użytkowników bezpośrednio do fałszywej strony WWW, na której "schwytana ryba" wprowadza poufne informacje dotyczące numerów kont bankowych, kart kredytowych, haseł dostępu itp. lub pobiera szkodliwy kod, który następnie instalowany jest w systemie.

Podobne artykuły
Komentarze
comments powered by Disqus
zobacz więcej
Video
więcej
Video"
więcej
Facebook
więcej