Z początkiem nowego roku, na celowniku wirtualnych oszustów próbujących wyłudzić wrażliwe dane otwierające drogę do bankowości internetowej znaleźli się klienci Banku Millennium. W środę o poranku w sieci pojawiła się informacja o rozesłanym w imieniu Banku Millennium fałszywym mailu z prośbą o aktualizację danych i linkiem do strony łudząco przypominającej stronę Banku Millennium. Fałszywa strona była aktywna do południa.
W internecie pojawiła się dziś strona http://www.thegolffactory.es/images/stories/bankmillennium/, która przypominała stronę Banku Millennium. Widniał na niej logotyp używany przez Bank, identyczny był także układ zakładek, kolorystyka i boksy reklamowe. Na dole strony widniał napis: Copyright Bank Millennium SA.
Wszystkich, którzy otrzymali dziś maila z prośbą o zaktualizowanie danych z linkiem do tej strony przestrzegamy przed próbą wyłudzenia danych.
Bank następująco komentuje sprawę:
– Podstawową zasadą bezpieczeństwa, o której informujemy klientów jest pamiętanie, by nigdy nie odpowiadać na tego rodzaju e-maile. Bank w trybie ciągłym monitoruje wszelkie podejrzane aktywności w sieci, sprawdza także sygnały o zagrożeniach otrzymywane z różnych źródeł, w tym także od klientów.
W tym konkretnym przypadku ustalono adresy URL wykorzystywane do ataku phisingowego oraz podjęto wszelkie możliwe działania, zmierzające do ich zablokowania. Tych klientów, którzy pomimo ostrzeżeń odpowiedzieli na maila i ujawnili swoje dane, prosimy o pilny kontakt z bankiem – informuje Wojciech Kaczorowski, rzecznik prasowy Banku Millennium.
Tak wyglądała wspomniana fałszywa strona:
A tak wygląda prawidłowa ścieżka logowania do bankowości elektronicznej Banku Millenium:
Oraz prawidłowy ekran logowania:
Źródło: Bank Millennium
Niedługo po godz. 12 ze wskazanego fałszywego adresu www zniknęła „kopia” Banku Millenium, a zastąpił ją serwis z informacjami dla fanów golfa.
Nie zmienia to jednak faktu, że proceder może powtórzyć się ponownie i dotyczyć również klientów innych instytucji.
Przy tej okazji przypominamy, że podstawową formą potwierdzenia, że znajdujemy się na prawdziwej stronie banku jest protokół SSL (o czym świadczy przedrostek https:// w adresie internetowym). Zapewnia on ochronę wymienianych z bankiem informacji przed ewentualnym przechwyceniem przez osoby trzecie.
/kwl
