Atak phishingowy sprzed kilku dni przeprowadzony na klientów LUKAS Banku może być tylko wstępną fazą działań cyberprzestępczych.
W ciągu ostatnich kilku dni na skrzynki pocztowe polskich internautów trafić mogły wiadomości phishingowe pochodzące rzekomo od LUKAS Banku. Jest to próba wyłudzenia danych, dlatego otrzymując takiego e-maila należy zachować szczególną ostrożność
[quote]”Twoje konto zostało ograniczone! Proszę zalogować się do swojego konta, by rozwiązać problem. Należy postępować zgodnie ze wszystkimi wskazówkami, by usunąć ograniczenia.”[/quote]
To, że wiadomość jest napisana po angielsku nie znaczy wcale, że nie znajdą się osoby chętne do kliknięcia odnośnika.
Ponadto, przypomnijmy sobie, że kilka lat temu w podobny sposób wykorzystano wizerunek banku BZ WBK. E-mail także był rozsyłany w języku angielskim.
Niedługo po tym incydencie internauci otrzymali drugą wersję phishingu, można by rzec po “liftingu”. Tym razem cyberprzestępcy odrobili pracę domową. Wiadomość wyglądała profesjonalnie, była rozesłana w języku polskim i na pierwszy rzut oka nie wzbudzała żadnych podejrzeń. Nawet odsyłacz do phishingowej strony WWW przypominał adres internetowy banku.
[quote]”Atak phishingowy na klientów LUKAS Banku, którego świadkami byliśmy przed kilkoma dniami, może być tylko wstępnym ‘rozpoznaniem terenu’ przez cyberprzestępców”, mówi Maciej Ziarek, analityk z Kaspersky Lab Polska. “Wszystkim użytkownikom zalecamy zadbanie o regularne uaktualnianie swoich pakietów bezpieczeństwa oraz zachowanie czujności w odniesieniu do wiadomości e-mail zawierających jakiekolwiek załączniki i odsyłacze. W razie jakichkolwiek wątpliwości co do legalności e-maila, zawsze lepiej zadzwonić do banku i upewnić się – w końcu chodzi o nasze pieniądze i dane.”[/quote]
LUKAS Bank zamieścił na swojej stronie internetowej porady mające przybliżyć klientom praktyki stosowane przez cyberprzestępców. Można w nich przeczytać, między innymi, że:
[quote]”LUKAS Bank nigdy nie wysyła do swoich klientów e-maili z prośbą o podanie poufnych informacji, ani też zawierających linków do stron logowania do systemu transakcyjnego. W przypadku otrzymania takiej wiadomości nigdy nie należy na nią odpowiadać. Najlepsza reakcja: wiadomość skasować, a o zdarzeniu powiadomić bank.”[/quote]
Więcej informacji o atakach phishingowych na banki można znaleźć w artykule “Wirtualna kradzież, prawdziwe pieniądze” autorstwa Macieja Ziarka, analityka z Kaspersky Lab Polska. Artykuł został opublikowany w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=528.