Pierwsze wiadomości phishingowe laboratorium antywirusowe ESET przechwyciło w sobotę popołudniu, tj. 3 września br. Wiadomości sugerują, że dostęp do konta został zablokowany z powodu nieautoryzowanego dostępu. W wiadomości-pułapce znajduje się link, po kliknięciu w który, ofiara zostaje przeniesiona na fałszywą stronę, podszywającą się pod tę, służącą do logowania do bankowości internetowej w BZ WBK. Następnie internauta proszony jest o podanie loginu (numeru NIK) i hasła. Po podaniu tych danych, internauta informowany jest, że trwa weryfikacja wprowadzonych danych. Twórcy pułapki wprowadzili taki element prawdopodobnie po to, by uśpić czujność ofiary podczas przesyłania informacji na swój serwer.
Eksperci z firmy ESET przypominają, że banki i instytucje finansowe nie wysyłają do swoich klientów wiadomości mailowych z prośbą o weryfikację konta w ich serwisie WWW. Jeśli jednak nieostrożny internauta kliknie w podany w mailu link, jego czujność powinien wzbudzić adres pojawiający się w oknie przeglądarki.
- Zawsze przed zalogowaniem do konta w banku należy zweryfikować adres widniejący w przeglądarce – czy to na pewno adres naszego banku. Poza tym należy sprawdzić, czy przeglądarka nawiązała bezpieczne szyfrowane połączenie z serwisem banku, zanim podamy jakiekolwiek nasze dane. Aby zabezpieczyć się przed podobnymi atakami, nie należy klikać w linki ani załączniki, które wzbudzają nasze wątpliwości – mówi Kamil Sadkowski, analityk zagrożeń z firmy ESET.
Strony z opisywaną pułapką phishingową blokowane są przez programy antywirusowe firmy ESET (m.in. ESET NOD32 Antivirus oraz ESET Smart Security). Bank został poinformowany przez ekspertów ESET o próbie phishingu.
sn(2016-09-05 14:06) Zgłoś naruszenie 40
Tacy goście oszuści , powinni dawno ,mieć stałe miejsce pobytu bezpieczne dla ludu ,oglądać świat zza krat . Tylko, gdzie są nasze organa ścigania ,temidy , hasają oszuści swobodnie na wielu płaszczyznach .Ciągle słyszy się sygnały o słabości ,nie udolności Państwa Prawa. Władza, KRS sądownicza, nie wyciąga skutecznych wniosków z bałaganu,przekrętów jakie były czynione w branży , a zajmuje się hejtem na tys,os.
OdpowiedzAndreas(2016-09-05 14:18) Zgłoś naruszenie 10
Trzeba być idiotą a żeby podać swoje dane stronie która prosi o wejście z maila. Jak każdy powinien wiedzieć że w przeglądarce należy wpisać adres banku ale nie jak ktoś prosi o to z maila .
Odpowiedz