„Masz nową ważną aktualizację do wykonania” – maile z takim tytułem trafiają na losowo wybrane adresy e-mail. To kolejna próba oszukania klientów korzystających z bankowości elektronicznej.
Przed nowym atakiem ostrzegają Credit Agricole i eksperci z CERT Polska. Przestępcy podszywają się pod bank informując, że w skrzynce odbiorczej czeka ważna wiadomość. Żeby ją przeczytać należy zalogować się do bankowości elektronicznej. W rzeczywistości oszuści podstawiają fałszywą stronę służącą do przechwycenia loginu i hasła.
– Wiadomość wysyłana przez oszustów jest anonimowa i nie jest skierowana do konkretnego klienta. Treść listu napisana nieskładnym językiem próbuje nakłonić do pilnego wykonania operacji logowania z użyciem przesłanego linka. Przypominamy, że bank nigdy nie wysyła podobnych wiadomości, nigdy też nie zamieszcza w poczcie elektronicznej linków do stron logowania – informuje bank Credit Agricole. Radzi też, by tego typu informacje ignorować i kasować.
To kolejny już atak phishingowy w ostatnich dniach. W ubiegłym tygodniu przed oszustami ostrzegał BNP Paribas. Osoby podszywające się pod bank rozsyłały linki kierujące do rzekomo nieopłaconych faktur. W rzeczywistości ofiara przekierowywana była do dysku Google Drive, gdzie czekało na nią złośliwe oprogramowanie.