Kaspersky Lab Polska informuje o wykryciu nowego ataku phishingowego na klientów Deutsche Banku. Wiadomość e-mail docierająca do internautów zawiera odsyłacz do sfałszowanego formularza logowania, w którym klient banku jest proszony o podanie loginu i hasła do systemu bankowego. Atak został przygotowany bardzo prymitywnie i łatwo rozpoznać, że docierająca wiadomość jest sfałszowana.
Wiadomości e-mail wysyłana przez cyberprzestępców w ramach najnowszego ataku phishingowego dociera ze sfałszowanego adresu info@db.pl, jej temat to „Twoje konto Deutsche Bank jest obecnie ograniczony”, a treść jest następująca:
Drogi Deutsche Bank Polska czlonkiem,
Twoje konto zostalo tymczasowo ograniczone
Dotarla do nas informacja, ze Deutsche Bank informacji o koncie musi byc
aktualizowany w ramach naszego zaangazowania nadal chronic swoje konto i
zmniejszenia przypadek oszustwa na naszej stronie internetowej. Jesli móglby
pan zajac 5-10 minut z korzystania z Internetu i aktualizowanie akt
osobowych nie bedzie dzialac w kazdej przyszlej problemów z usluga online.
Jak widać, język użyty w wiadomości charakteryzuje się niedbałym stylem i brakiem polskich znaków, co od razu powinno wzbudzić czujność potencjalnej ofiary ataku. W treści wiadomości znajduje się odsyłacz – „Kliknij tutaj, aby rozwiazac problem”. Po kliknięciu go użytkownik zobaczy stronę logowania, która wygląda identycznie jak ta należąca do Deutsche Banku.
Jeżeli użytkownik wprowadzi dane logowania i kliknie przycisk „Wejście”, informacje trafią do cyberprzestępców, a na ekranie pojawi się kolejny etap oszustwa, mający na celu zgromadzenie kodów jednorazowych wykorzystywanych do autoryzowania transakcji. Język użyty na tej stronie jest bardzo niedbały, podobnie jak w wiadomości e-mail.
Podsumowując, jeżeli atak trafi na podatny grunt, cyberprzestępca wejdzie w posiadanie danych logowania do serwisu bankowego oraz kodu jednorazowego, co pozwoli mu na wykonanie dowolnej operacji na koncie ofiary.
Kaspersky Lab Polska podkreśla, że Deutsche Bank nie ma nic wspólnego z wysyłaniem tej wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji. Cyberprzestępca nielegalnie wykorzystał wizerunek banku. Przypominamy, że żadna instytucja finansowa nie wysyła w e-mailach próśb o podawanie jakichkolwiek danych swoich klientów.
Informacje o atakach phishingowych
Phishing jest formą cyberprzestępstwa lub oszustwa opartego na socjotechnice. Nazwa jest świadomym błędem w pisowni terminu fishing oznaczającego łowienie ryb. Termin „phishing” odnosi się do procesu zbierania (kradzieży) danych przez przestępców. W typowym ataku phishingowym cyberprzestępca tworzy replikę strony WWW dowolnej instytucji lub portalu. Następnie rozpoczyna się „phishing”: przy użyciu technik spamowych wysyłane są wiadomości e-mail imitujące prawdziwą korespondencję wysyłaną przez różne instytucje. Atakujący może wykorzystywać prawdziwe logo firmy, nienaganny styl korespondencji handlowej, a nawet prawdziwe nazwiska osób należących do zarządu.
Wszystkie takie wiadomości mają jeden cel: nakłonienie odbiorców do kliknięcia zawartego w liście odsyłacza lub załącznika. Wówczas, użytkownik jest kierowany bezpośrednio do fałszywej strony WWW, na której – jeżeli da się złapać – wprowadza poufne informacje dotyczące numerów kont bankowych, kart kredytowych, haseł dostępu itp. lub pobiera szkodliwy kod, który następnie instalowany jest w systemie.
Więcej o atakach phishingowych można przeczytać w poradniku „Oszustwa internetowe oraz jak się przed nimi bronić” opublikowanym w Encyklopedii Wirusów Viruslist.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=642.
– Musimy pamiętać o tym, aby wszystkie e-maile zawierające odsyłacze lub załączniki traktować ze wzmożoną ostrożnością – mówi Piotr Kupczyk, dyrektor działu prasowego w Kaspersky Lab Polska. – W razie pojawienia się jakichkolwiek wątpliwości można przesłać podejrzany plik lub wiadomość e-mail do naszej firmy na adres „nowywirus@kaspersky.pl”. Nasi analitycy błyskawicznie przeanalizują przesłane dane i jeżeli okaże się, że zawierają nowe zagrożenie, zostanie ono natychmiast dodane do baz danych wykorzystywanych przez rozwiązania Kaspersky Lab – dodaje.
Źródło: Kaspersky Lab