Uwaga phishing!


Uważaj aby dostęp do Twojego konta bankowego nie został zablokowany

Ostrzegamy przed falą wiadomości phishingowych, których celem są klienci Banku Millennium . Pułapka ma za zadanie przechwycenie danych niezbędnych do logowania w serwisie Millenet, które służą do dostępu do bankowości internetowej.

 

Jak informuje firma ESET pierwsze wiadomości phishingowe docierały już 17.09 wieczorem. Pułapka ta została przygotowana starannie, szczególnie jeśli chodzi o warstwę graficzną. Tradycyjnie już zwracamy uwagę, żeby dokładnie czytać komunikaty, ponieważ zazwyczaj w fałszywych wiadomościach są widoczne błędy w pisowni wyrazów, polskich fontów lub wręcz problemem jest niepoprawna polszczyzna użyta w wiadomości. Kliknięcie odnośnika zawartego w mailu z pułapką i na fałszywej stronie poda dane logowania do Millenet, co z dużym prawdopodobieństwem jest równoznaczne z utratą środków zgromadzonych na rachunku bankowym.

Treść przechwyconej wiadomości phishingowej sugeruje odbiorcy, że jego dostęp do konta został zablokowany i aby odzyskać do niego dostęp, musi zalogować się na stronie, do której prowadzi link. Kliknięcie w odnośnik umieszczony w mailu przekierowuje internautę do strony, która przypomina prawdziwy serwis Millenet. Wątpliwości internauty z pewnością wzbudzi adres WWW, inny od tego, pod którym widnieje prawdziwy serwis Millenet. Fałszywa strona nie szyfruje również połączenia (w przeglądarce nie wyświetla się ikona kłódki oznaczająca bezpieczne połączenie). Po podaniu wszystkich danych, o które prosi fałszywy serwis, strona automatycznie przekierowuje internautę do prawdziwej witryny Millennium Bank, a dokładnie do ekranu logowania się do rachunku bankowego.Aby zabezpieczyć się przed podobnymi atakami, nie należy klikać w linki ani załączniki, które wzbudzają nasze wątpliwości. Przed podjęciem działania, warto skontaktować się z bankiem i dowiedzieć, czy takie wiadomości były rozsyłane do klientów.

Zagrożenie stale ewoluuje i obecnie przekierowuje do nowej strony, która przypomina serwis Millenet. Cyberprzestępcy dbają o to, by po zablokowaniu fałszywej strony, uruchomić jej kolejną wersję.

 

Źródło: ESET

 

 

Share Button