Kaspersky Lab Polska informuje, że atak phishingowy sprzed kilku dni przeprowadzony na klientów LUKAS Banku może być tylko wstępną fazą działań cyberprzestępczych. Sytuację taką obserwowaliśmy już w przeszłości w przypadku innych banków.
W ciągu ostatnich kilku dni na skrzynki pocztowe polskich internautów trafić mogły wiadomości phishingowe pochodzące rzekomo od LUKAS Banku. Jest to próba wyłudzenia danych, dlatego otrzymując takiego e-maila należy zachować szczególną ostrożność. Poniżej przykład wiadomości phishingowej:
Rys. 1. Atak phishingowy na klientów LUKAS Banku
„Twoje konto zostało ograniczone! Proszę zalogować się do swojego konta, by rozwiązać problem. Należy postępować zgodnie ze wszystkimi wskazówkami, by usunąć ograniczenia.”
To, że wiadomość jest napisana po angielsku nie znaczy wcale, że nie znajdą się osoby chętne do kliknięcia odnośnika.
Ponadto, przypomnijmy sobie, że kilka lat temu w podobny sposób wykorzystano wizerunek banku BZ WBK. E-mail także był rozsyłany w języku angielskim.
Rys. 2. Pierwszy atak phishingowy na klientów banku BZ WBK
Niedługo po tym incydencie internauci otrzymali drugą wersję phishingu, można by rzec po „liftingu”. Tym razem cyberprzestępcy odrobili pracę domową. Wiadomość wyglądała profesjonalnie, była rozesłana w języku polskim i na pierwszy rzut oka nie wzbudzała żadnych podejrzeń. Nawet odsyłacz do phishingowej strony WWW przypominał adres internetowy banku.
„Atak phishingowy na klientów LUKAS Banku, którego świadkami byliśmy przed kilkoma dniami, może być tylko wstępnym rozpoznaniem terenu przez cyberprzestępców”, mówi Maciej Ziarek, analityk z Kaspersky Lab Polska. „Wszystkim użytkownikom zalecamy zadbanie o regularne uaktualnianie swoich pakietów bezpieczeństwa oraz zachowanie czujności w odniesieniu do wiadomości e-mail zawierających jakiekolwiek załączniki i odsyłacze. W razie jakichkolwiek wątpliwości co do legalności e-maila, zawsze lepiej zadzwonić do banku i upewnić się – w końcu chodzi o nasze pieniądze i dane.”
LUKAS Bank zamieścił na swojej stronie internetowej porady mające przybliżyć klientom praktyki stosowane przez cyberprzestępców. Można w nich przeczytać, między innymi, że:
„LUKAS Bank nigdy nie wysyła do swoich klientów e-maili z prośbą o podanie poufnych informacji, ani też zawierających linków do stron logowania do systemu transakcyjnego. W przypadku otrzymania takiej wiadomości nigdy nie należy na nią odpowiadać. Najlepsza reakcja: wiadomość skasować, a o zdarzeniu powiadomić bank.”
Źródło: Kaspersky Lab