Zobacz więcej w kategorii: bezpieczeństwo | internet
producenci: Kaspersky
Kilka dni temu doszło do ataków phishingowych na klientów banku LUKAS Bank. Możliwe, że niebawem zetkniemy się z kolejnymi próbami ataku na właścicieli kont w innych bankach.
W przeciągu ostatnich kilku dni na skrzynki pocztowe polskich internautów trafić mogły wiadomości phishingowe pochodzące rzekomo od LUKAS Banku. Jak się okazuje, jest to próba wyłudzenia danych, dlatego otrzymując takiego e-maila należy zachować szczególną ostrożność.
|
"Twoje konto zostało ograniczone! Proszę zalogować się do swojego konta, by rozwiązać problem. Należy postępować zgodnie ze wszystkimi wskazówkami, by usunąć ograniczenia." |
Co prawda wiadomość ma ograniczony zasięg - jest napisana po angielsku - nie znaczy to jednak, że nie znajdą się osoby chętne do kliknięcia odnośnika. Kilka lat temu w podobny sposób wykorzystano wizerunek banku BZ WBK. E-mail także był rozsyłany w języku angielskim.
Niedługo po tym incydencie internauci otrzymali drugą wersję phishingu, można by rzec po "liftingu". Tym razem przestępcy odrobili pracę domową. Wiadomość wyglądała profesjonalnie, była rozesłana w języku polskim i na pierwszy rzut oka nie wzbudzała żadnych podejrzeń. Nawet odsyłacz do phishingowej strony WWW przypominał adres internetowy banku.
- "Atak phishingowy na klientów LUKAS Banku, którego świadkami byliśmy przed kilkoma dniami, może być tylko wstępnym 'rozpoznaniem terenu' przez cyberprzestępców", mówi Maciej Ziarek, analityk z Kaspersky Lab Polska. "Wszystkim użytkownikom zalecamy zadbanie o regularne uaktualnianie swoich pakietów bezpieczeństwa oraz zachowanie czujności w odniesieniu do wiadomości e-mail zawierających jakiekolwiek załączniki i odsyłacze. W razie jakichkolwiek wątpliwości co do legalności e-maila, zawsze lepiej zadzwonić do banku i upewnić się - w końcu chodzi o nasze pieniądze i dane."
LUKAS Bank zamieścił na swojej stronie internetowej porady mające przybliżyć klientom praktyki stosowane przez cyberprzestępców. Można w nich przeczytać, między innymi, że:
- "LUKAS Bank nigdy nie wysyła do swoich klientów e-maili z prośbą o podanie poufnych informacji, ani też zawierających linków do stron logowania do systemu transakcyjnego. W przypadku otrzymania takiej wiadomości nigdy nie należy na nią odpowiadać. Najlepsza reakcja: wiadomość skasować, a o zdarzeniu powiadomić bank."
* - Phishing (inaczej spoofing) to wyłudzanie poufnych informacji osobistych (np. haseł lub szczegółów karty kredytowej) przez podszywanie się pod godną zaufania osobę lub instytucję, której te informacje są pilnie potrzebne. Jest to rodzaj ataku opartego na inżynierii społecznej. (źródło: Wikipedia)
Źródło: Kaspersky
nie wiem co to za sens, skoro Lukas wydaje tokeny na których co 60 sekund zmienia się kod, to nie są stałe hasła, a hasło składa się ze zdefiniowanego słowno cyfrowego kodu + to co aktualnie wyświetla token
moim zdaniem jeden z pewniejszych sposobów logowania się do banku, prócz tego każdą operację trzeba potwierdzać tokenem i hasłem
a w minutę są małe szanse by się zalogować i na tym samym kodzie dokonać przelewu na nie zdefiniowane konto
Ma sens, jeżeli na podrobionej stronie będzie jeszcze np. kontrolka ActiveX do zainstalowania. Co ci da token, jeżeli przelew zostanie wysłany w innej kwocie i na inne konto niż wpisałeś w przeglądarce?
z ostatnich 30 dni
odsłon: 124643
odsłon: 65595
odsłon: 22114
odsłon: 21696
odsłon: 21516
odsłon: 17417
odsłon: 16499
odsłon: 16184
odsłon: 15636
odsłon: 15069
odsłon: 14588
odsłon: 13778
odsłon: 13384
odsłon: 13303
odsłon: 13141
odsłon: 13000
odsłon: 12542
odsłon: 11530
odsłon: 11110
odsłon: 10594
odsłon: 10574
odsłon: 10383
odsłon: 10382
