Sponsor Ads
Hot Tags
polska
Recommanded Articles
AdultSingles Dating Service
Random Articles
Friend Links
CopyRight
AdultSingles Dating Service
Contents

Sprytniejszy atak na klientów BZ WBK 24

Pub Date: Author:

Przestępcy wyciągnęli wnioski i dziś od rana zalali polskich internautów fałszywymi e-mailami, tym razem napisanymi poprawną polszczyzną oraz innymi w języku angielskim. Kolejny atak typu phishing na klientów banku BZ WBK 24 jest też bardziej przemyślany.

Dwa tygodnie temu przeprowadzono nieudolny atak na klientów BZ WBK, próbując wyłudzić numery kart kredytowych wraz datą ważności i kodem PIN. Tym razem przestępcy trochę bardziej się postarali.

Fałszywe e-maile napisane są już poprawną polszczyzną, choć brakuje w nich polskich znaków diakrytycznych, a dodatkowo znaki te zakodowane są w standardzie iso-8859-1.

W polu "Nadawca" widnieje już adres w domenie banku, np. Bank Zachodni WBK S.A. diqcsc4e@centrum24.pl lub BZ WBK 24 wbk@centrum24.pl

 

Nagłówek jednej z fałszywych wiadomości do klientów BZ WBK 24
Nagłówek jednej z fałszywych wiadomości do klientów BZ WBK 24
Tytuł fałszywych wiadomości brzmi: Uaktywnij konto BZ WBK 24!

 

Oszuści sprytnie podstawili w e-mailu dwa adresy, jeden fałszywy, kierujący na podrobioną stronę banku BZ WBK, gdzie próbują wyłudzić numer karty, datę ważności oraz PIN.

Drugi z podanych w e-mailu adresów kieruje na prawdziwą stronę banku: https://www.centrum24.pl/bzwbk24.html. Co więcej, na podstawionej przez przestępców stronie umieszczono informację ostrzegającą przed fałszywymi wiadomościami e-mail. Ma to zapewne na celu uwiarygodnienie listu oraz tej strony w oczach podejrzliwych odbiorców.

 

Treść fałszywego e-maila do klientów BZ WBK 24
Treść fałszywego e-maila do klientów BZ WBK 24
Warto jednak zwrócić uwagę, że adres fałszywej strony nie zaczyna się od https, czyli szyfrowanej wersji protokołu http. Ponadto w pasku adresu lub stanu przeglądarki nie wyświetla się charakterystyczna kłódka oznaczająca szyfrowane połączenie.

 

Próba wprowadzenia danych na fałszywej stronie skutkuje ciągłym przeładowywaniem strony z rzekomym pierwszym krokiem aktywacji. Wprowadzone dane są zapewne przesyłane do przestępców.

 

Fałszywa strona skierowana do klientów BZ WBK 24
Fałszywa strona skierowana do klientów BZ WBK 24
Co ciekawe, phishing został przygotowany zarówno w języku polskim, jak i angielskim.

 

Bank Zachodni WBK już ostrzega na swoich stronach przed próbami kolejnego phishingu. Klienci wszystkich banków oraz innych instytucji finansowych powinni pamiętać, że nie wysyłają one nigdy e-mailem próśb o podawanie poufnych danych, jak numery kart płatniczych, numery PIN itp.

0 Vote Keywords: dances
Categorypolska
Relational LinksOriginal Text Remove Links Del