Wiadomości e-mail wysyłana przez cyberprzestępców w ramach najnowszego ataku phishingowego dociera ze sfałszowanego adresu contact@indywidualni.bzwbk.pl, jej temat to „Dezaktywacja konta”, a treść jest następująca:
- Zdezaktywowales(as) swoje konto na Visa/MasterCard.
Wylaczyles(as) swoje konto na Visa/MasterCard. W kazdym momencie mozesz
przywrocic swoje konto, uzywajac swojego Visa/MasterCard.
Bedziesz mogl korzystac ze strony jak dawniej.
Pobierz "Bank Zachodni WBK Visa-MasterCard"
Dziekujemy
Zespol Bank Zachodni WBK
Jak widzimy, język użyty w wiadomości charakteryzuje się niedbałym stylem i brakiem polskich znaków. Wiadomość zawiera załącznik o nazwie konto.htm. Po jego kliknięciu na ekranie komputera pojawia się formularz, w którym użytkownik jest proszony o podanie szczegółowych danych dotyczących jego karty Visa/MasterCard. Formularz zawiera następujące pola (również zapisane bez polskich znaków): Numer karty kredytowej, Imie, Nazwisko, Haslo Verified By Visa/MasterCard Secure Code, Data waznosci, Kod CVV2.
Po wypełnieniu pól formularza i kliknięciu przycisku „Kontynuuj” dane karty użytkownika mogą trafić w ręce cyberprzestępców.
BZ WBK nie ma nic wspólnego z wysyłaniem tej wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji. Cyberprzestępca nielegalnie wykorzystał wizerunek banku BZ WBK.
Wszystkie takie wiadomości mają jeden cel: nakłonienie odbiorców do kliknięcia zawartego w liście odsyłacza lub załącznika. Wówczas, użytkownik jest kierowany bezpośrednio do fałszywej strony WWW, na której - jeżeli da się złapać - wprowadza poufne informacje dotyczące numerów kont bankowych, kart kredytowych, haseł dostępu itp. lub pobiera szkodliwy kod, który następnie instalowany jest w systemie.
Musimy pamiętać o tym, aby wszystkie e-maile zawierające odsyłacze lub załączniki traktować ze szczególną ostrożnością Jednocześnie przypominamy, że żadna instytucja finansowa nie wysyła w e-mailach próśb o podawanie jakichkolwiek danych swoich klientów.
Źródło: Kaspersky Lab
