Wczorajszy atak na klientów Deutsche Banku PBC to kolejna pułapka phishingowa. Takim mianem eksperci określają e-maile nakłaniające do zalogowania się w serwisie transakcyjnym banku za pośrednictwem zawartego w treści listu linku. Ten kieruje użytkownika na sfałszowaną stronę, do złudzenia przypominającą oryginał, ale w rzeczywistości będącą we władaniu cyberprzestępców. Zalogowanie się na niej może spowodować utratę kontroli nad pieniędzmi. W ostatnich tygodniach pułapki były zastawiane m.in. na klientów PKO BP, mBanku czy Banku Śląskiego.
Zdaniem specjalistów od bezpieczeństwa w sieci najbardziej narażeni na ataki są ci klienci, którzy do autoryzacji operacji wykorzystują jeszcze listy haseł jednorazowych na kartach ze zdrapkami. Zawarte na nich kody są ważne tak długo, aż ktoś z nich skorzysta. Jeżeli oszustom uda się je poznać, mogą w każdej chwili wyczyścić konto ofiary z pieniędzy. – Stopniowo odchodzi się od tej metody na rzecz bezpieczniejszych sposobów autoryzacji, takich jak tokeny oraz hasła SMS – mówi Witold Gerstendorf, szef laboratorium antywirusowego firmy Eset.
Nie wiadomo, ilu klientów dało się złapać w te pułapki. Jeżeli ktoś wpadnie w sidła cyberprzestępców, ukradzionych przez nich pieniędzy najpewniej nie odzyska.
Pamiętaj, bank nigdy nie wysyła e-maili z prośbą o podanie hasła