BezpieczeństwoPhishing z bankiem BZ WBK – atak cyberprzestępców > redakcja Opublikowane 15 maja 20080 0 107 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Wiadomość phishingowa docierająca tym razem do użytkowników posiada temat "Uaktywnij konto BZ WBK 24". Treść wiadomości jest następująca:„Uaktywnij konto BZ WBK 24Aby uaktywnić konto BZ WBK 24, należy kliknąć poniższe łącze i wprowadzić Numer karty na wyświetlonej stronie w celu potwierdzenia BZ WBK 24.Kliknij tutaj, aby uaktywnić kontoBZ WBK 24 możesz również potwierdzić, logując sie do swojego konta BZ WBK 24 pod adresem https://www.centrum24.pl/bzwbk24.html.Dziękujemy za korzystanie z systemu BZ WBK 24!Zespól BZ WBK 24. Bank Zachodni WBK S.A.”Fałszywe odsyłacze i formularzePo kliknięciu pierwszego odsyłacza znajdującego się w treści wiadomości użytkownik trafi na sfałszowaną stronę zawierającą formularz, w którym cyberprzestępca przygotował miejsce na wprowadzenie numeru karty płatniczej. Drugi z odsyłaczy znajdujący się w wiadomości phishingowej prowadzi do prawdziwej strony BZ WBK.Bank zaprzecza oficjalnieKaspersky Lab podkreśla, że bank BZ WBK nie ma nic wspólnego z wysyłaniem tej wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji. Cyberprzestępca nielegalnie wykorzystał wizerunek banku BZ WBK. Żadna instytucja finansowa nie wysyła w e-mailach próśb o podawanie jakichkolwiek danych swoich klientówOficjalne oświadczenie BZ WBKPhishing bazuje na odruchuPhishing jest formą cyberprzestępstwa lub oszustwa opartego na socjotechnice. Nazwa jest świadomym błędem w pisowni terminu 'fishing’ oznaczającego łowienie ryb. Termin „phishing” odnosi się do procesu zbierania (kradzieży) danych przez przestępców. W typowym ataku phishingowym cyberprzestępca tworzy prawie idealną replikę strony WWW dowolnej instytucji lub portalu. Następnie rozpoczyna się „phishing”: przy użyciu technik spamowych wysyłane są wiadomości e-mail imitujące prawdziwą korespondencję wysyłaną przez różne instytucje. Hakerzy mogą wykorzystywać prawdziwe logo firmy, nienaganny styl korespondencji handlowej, a nawet prawdziwe nazwiska osób należących do zarządu. Wszystkie takie wiadomości mają jeden cel: nakłonienie odbiorców do kliknięcia zawartego w liście odsyłacza.Zmierzasz do fałszywej WWWStworzone przez phisherów odsyłacze kierują użytkowników bezpośrednio do fałszywej strony WWW, na której "schwytana ryba" wprowadza poufne informacje dotyczące numerów kont bankowych, kart kredytowych, haseł dostępu itp. lub pobiera szkodliwy kod, który następnie instalowany jest w systemie.