Internet

Hakerzy atakują klientów polskiego banku

Kilka dni temu doszło do ataków phishingowych na klientów banku LUKAS Bank. Możliwe, że niebawem zetkniemy się z kolejnymi próbami ataku na właścicieli kont w innych bankach.

W przeciągu ostatnich kilku dni na skrzynki pocztowe polskich internautów trafić mogły wiadomości phishingowe pochodzące rzekomo od LUKAS Banku. Jak się okazuje, jest to próba wyłudzenia danych, dlatego otrzymując takiego e-maila należy zachować szczególną ostrożność.

"Twoje konto zostało ograniczone! Proszę zalogować się do swojego konta, by rozwiązać problem. Należy postępować zgodnie ze wszystkimi wskazówkami, by usunąć ograniczenia."

Co prawda wiadomość ma ograniczony zasięg - jest napisana po angielsku - nie znaczy to jednak, że nie znajdą się osoby chętne do kliknięcia odnośnika. Kilka lat temu w podobny sposób wykorzystano wizerunek banku BZ WBK. E-mail także był rozsyłany w języku angielskim.

Niedługo po tym incydencie internauci otrzymali drugą wersję phishingu, można by rzec po "liftingu". Tym razem przestępcy odrobili pracę domową. Wiadomość wyglądała profesjonalnie, była rozesłana w języku polskim i na pierwszy rzut oka nie wzbudzała żadnych podejrzeń. Nawet odsyłacz do phishingowej strony WWW przypominał adres internetowy banku.

- "Atak phishingowy na klientów LUKAS Banku, którego świadkami byliśmy przed kilkoma dniami, może być tylko wstępnym 'rozpoznaniem terenu' przez cyberprzestępców", mówi Maciej Ziarek, analityk z Kaspersky Lab Polska. "Wszystkim użytkownikom zalecamy zadbanie o regularne uaktualnianie swoich pakietów bezpieczeństwa oraz zachowanie czujności w odniesieniu do wiadomości e-mail zawierających jakiekolwiek załączniki i odsyłacze. W razie jakichkolwiek wątpliwości co do legalności e-maila, zawsze lepiej zadzwonić do banku i upewnić się - w końcu chodzi o nasze pieniądze i dane."

LUKAS Bank zamieścił na swojej stronie internetowej porady mające przybliżyć klientom praktyki stosowane przez cyberprzestępców. Można w nich przeczytać, między innymi, że:

- "LUKAS Bank nigdy nie wysyła do swoich klientów e-maili z prośbą o podanie poufnych informacji, ani też zawierających linków do stron logowania do systemu transakcyjnego. W przypadku otrzymania takiej wiadomości nigdy nie należy na nią odpowiadać. Najlepsza reakcja: wiadomość skasować, a o zdarzeniu powiadomić bank."

* - Phishing (inaczej spoofing) to wyłudzanie poufnych informacji osobistych (np. haseł lub szczegółów karty kredytowej) przez podszywanie się pod godną zaufania osobę lub instytucję, której te informacje są pilnie potrzebne. Jest to rodzaj ataku opartego na inżynierii społecznej. (źródło: Wikipedia)

Źródło: Kaspersky

Komentarze

5
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    0
    Mogli chociaż po polsku te maile wysyłać:)
    • avatar
      Konto usunięte
      0
      nie wiem co to za sens, skoro Lukas wydaje tokeny na których co 60 sekund zmienia się kod, to nie są stałe hasła, a hasło składa się ze zdefiniowanego słowno cyfrowego kodu + to co aktualnie wyświetla token
      moim zdaniem jeden z pewniejszych sposobów logowania się do banku, prócz tego każdą operację trzeba potwierdzać tokenem i hasłem
      a w minutę są małe szanse by się zalogować i na tym samym kodzie dokonać przelewu na nie zdefiniowane konto
      • avatar
        SebastianFM
        0
        Ma sens, jeżeli na podrobionej stronie będzie jeszcze np. kontrolka ActiveX do zainstalowania. Co ci da token, jeżeli przelew zostanie wysłany w innej kwocie i na inne konto niż wpisałeś w przeglądarce?