Cyberprzestępcy atakują klientów Banku Zachodniego WBK

Do skrzynek wielu klientów Banku Zachodniego WBK trafił e-mail, zalecający im jak najszybsze uaktywnienie konta BZ WBK 24. Wiadomość sformułowana została tak, by wydawało się, iż została ona wysłana przez bank - w rzeczywistości jednak jej nadawcą jest przestępca, który usiłuje pozyskać w ten sposób poufne dane niczego nie podejrzewających internautów.

Treść e-maila, co powinno się od razu wydać podejrzane, nie zawierała polskich liter. Czytamy w nim:

$Uaktywnij konto BZ WBK 24
Aby uaktywnic konto BZ WBK 24, nalezy kliknac ponizsze lacze i wprowadzic Numer karty na wyswietlonej stronie w celu potwierdzenia BZ WBK 24.
Kliknij tutaj, aby uaktywnic konto
BZ WBK 24 mozesz rowniez potwierdzic, logujac sie do swojego konta BZ WBK 24 pod adresem https://www.centrum24.pl/bzwbk24.html.
Dziekujemy za korzystanie z systemu BZ WBK 24!
Zespol BZ WBK 24.
Bank Zachodni WBK S.A. $

Oczywiście wiadomości ta była próbą ataku phishingowego, za pomocą którego cyberprzestępcy chcieli zdobyć poufne dane niczego nie podejrzewających klientów Banku Zachodniego WBK. Aby atak się powiódł, otrzymująca e-mail osoba powinna kliknąć w link przekierowujący ją na fałszywą stronę bliźniaczo podobną do strony banku oraz podać w odpowiednich polach wymagane informacje - numer karty, datę jej ważności oraz PIN do bankomatu.

Pamiętaj - Bank nigdy nie wysyła maili i nie dzwoni do swoich Klientów z prośbą o podanie danych dotyczących kart płatniczych, a w szczególności numeru PIN czy kodu służącego do przeprowadzania transakcji internetowych (tzw. CVV).

Na stronie banku pojawił się dzisiaj artykuł pt. "Zalecenia dla użytkowników usług BZWBK24". Zawiera on szereg bardzo pomocnych rad, z którymi warto się zapoznać, aby w przyszłości nie paść ofiarą przestępców.

Według przedstawicieli Banku Zachodniego WBK, fałszywe e-maile mogły trafić do kilkunastu tysięcy osób.

więcej w serwisie IDG.pl »