Hakerzy zastawili pułapkę na klientów BZ WBK

Specjalnie przygotowane maile trafiają do klientów banku BZ WBK. Po kliknięciu w link, użytkownik trafia w pułapkę "phishingową", która ma za zadanie przechwycenie danych potrzebnych do logowania w serwisie bankowości internetowej BZ WBK

Pierwsze wiadomości phishingowe pojawiły się już w sobotę 3 września - pojawiły się one u specjalistów z ESET. Wiadomości sugerują, że dostęp do konta został zablokowany z powodu nieautoryzowanego dostępu. W wiadomości-pułapce znajduje się link, po kliknięciu w który, ofiara zostaje przeniesiona na fałszywą stronę, podszywającą się pod tę, służącą do logowania do bankowości internetowej w BZ WBK. Następnie internauta proszony jest o podanie loginu (numeru NIK) oraz hasła.

Po podaniu tych danych, internauta informowany jest, że trwa weryfikacja wprowadzonych danych. Twórcy pułapki wprowadzili taki element prawdopodobnie po to, by uśpić czujność ofiary podczas przesyłania informacji na swój serwer.

Eksperci przypominają, że banki i instytucje finansowe nie wysyłają do swoich klientów wiadomości mailowych z prośbą o weryfikację konta w ich serwisie WWW. Jeśli jednak nieostrożny internauta kliknie w podany w mailu link, jego czujność powinien wzbudzić adres pojawiający się w oknie przeglądarki.

- _ Zawsze przed zalogowaniem do konta w banku należy zweryfikować adres widniejący w przeglądarce - czy to na pewno adres naszego banku. Poza tym należy sprawdzić, czy przeglądarka nawiązała bezpieczne szyfrowane połączenie z serwisem banku, zanim podamy jakiekolwiek nasze dane. Aby zabezpieczyć się przed podobnymi atakami, nie należy klikać w linki ani załączniki, które wzbudzają nasze wątpliwości _ - mówi Kamil Sadkowski, analityk zagrożeń z firmy ESET.

Źródło: ESET