Phishing wciąż modny – czy atak na klientów LUKAS Banku to tylko rozgrzewka?

Atak phishingowy sprzed kilku dni przeprowadzony na klientów LUKAS Banku może być tylko wstępną fazą działań cyberprzestępczych.

W ciągu ostatnich kilku dni na skrzynki pocztowe polskich internautów trafić mogły wiadomości phishingowe pochodzące rzekomo od LUKAS Banku. Jest to próba wyłudzenia danych, dlatego otrzymując takiego e-maila należy zachować szczególną ostrożność

[quote]"Twoje konto zostało ograniczone! Proszę zalogować się do swojego konta, by rozwiązać problem. Należy postępować zgodnie ze wszystkimi wskazówkami, by usunąć ograniczenia."[/quote]

To, że wiadomość jest napisana po angielsku nie znaczy wcale, że nie znajdą się osoby chętne do kliknięcia odnośnika.

Ponadto, przypomnijmy sobie, że kilka lat temu w podobny sposób wykorzystano wizerunek banku BZ WBK. E-mail także był rozsyłany w języku angielskim.

Niedługo po tym incydencie internauci otrzymali drugą wersję phishingu, można by rzec po "liftingu". Tym razem cyberprzestępcy odrobili pracę domową. Wiadomość wyglądała profesjonalnie, była rozesłana w języku polskim i na pierwszy rzut oka nie wzbudzała żadnych podejrzeń. Nawet odsyłacz do phishingowej strony WWW przypominał adres internetowy banku.

[quote]"Atak phishingowy na klientów LUKAS Banku, którego świadkami byliśmy przed kilkoma dniami, może być tylko wstępnym 'rozpoznaniem terenu' przez cyberprzestępców", mówi Maciej Ziarek, analityk z Kaspersky Lab Polska. "Wszystkim użytkownikom zalecamy zadbanie o regularne uaktualnianie swoich pakietów bezpieczeństwa oraz zachowanie czujności w odniesieniu do wiadomości e-mail zawierających jakiekolwiek załączniki i odsyłacze. W razie jakichkolwiek wątpliwości co do legalności e-maila, zawsze lepiej zadzwonić do banku i upewnić się - w końcu chodzi o nasze pieniądze i dane."[/quote]

LUKAS Bank zamieścił na swojej stronie internetowej porady mające przybliżyć klientom praktyki stosowane przez cyberprzestępców. Można w nich przeczytać, między innymi, że:

[quote]"LUKAS Bank nigdy nie wysyła do swoich klientów e-maili z prośbą o podanie poufnych informacji, ani też zawierających linków do stron logowania do systemu transakcyjnego. W przypadku otrzymania takiej wiadomości nigdy nie należy na nią odpowiadać. Najlepsza reakcja: wiadomość skasować, a o zdarzeniu powiadomić bank."[/quote]

Więcej informacji o atakach phishingowych na banki można znaleźć w artykule "Wirtualna kradzież, prawdziwe pieniądze" autorstwa Macieja Ziarka, analityka z Kaspersky Lab Polska. Artykuł został opublikowany w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=528.

Odpowiedz

Plain text

  • Znaczniki HTML niedozwolone.
  • Adresy internetowe są automatycznie zamieniane w odnośniki, które można kliknąć.
  • Znaki końca linii i akapitu dodawane są automatycznie.
Fill in the blank.