Cyberprzestępcy atakują klientów Deutsche Banku
Kaspersky Lab Polska poinformował o wykryciu nowego ataku phishingowego na klientów Deutsche Banku. Wiadomość e-mail docierająca do internautów zawiera odsyłacz do sfałszowanego formularza logowania, w którym klient banku jest proszony o podanie loginu i hasła do systemu bankowego. Atak został przygotowany bardzo prymitywnie i łatwo rozpoznać, że docierająca wiadomość jest sfałszowana.
Wiadomość e-mail wysyłana przez cyberprzestępców w ramach najnowszego ataku phishingowego dociera ze sfałszowanego adresu info@db.pl, jej temat to "Twoje konto Deutsche Bank jest obecnie ograniczony", a jej treść jest następująca:
Jak widać, język użyty w wiadomości charakteryzuje się niedbałym stylem i brakiem polskich znaków, co od razu powinno wzbudzić czujność potencjalnej ofiary ataku. W treści wiadomości znajduje się odsyłacz - "Kliknij tutaj, aby rozwiazac problem". Po kliknięciu go użytkownik zobaczy stronę logowania, która wygląda identycznie jak ta należąca do Deutsche Banku.
Jeżeli użytkownik wprowadzi dane logowania i kliknie przycisk "Wejście", informacje trafią do cyberprzestępców, a na ekranie pojawi się kolejny etap oszustwa, mający na celu zgromadzenie kodów jednorazowych wykorzystywanych do autoryzowania transakcji. Język użyty na tej stronie jest bardzo niedbały, podobnie jak w wiadomości e-mail.
Podsumowując, jeżeli atak trafi na podatny grunt, cyberprzestępca wejdzie w posiadanie danych logowania do serwisu bankowego oraz kodu jednorazowego, co pozwoli mu na wykonanie dowolnej operacji na koncie ofiary.
Kaspersky Lab Polska podkreśla, że Deutsche Bank nie ma nic wspólnego z wysyłaniem tej wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji. Cyberprzestępca nielegalnie wykorzystał wizerunek banku. Kaspersky przypomina, że żadna instytucja finansowa nie wysyła w e-mailach próśb o podawanie jakichkolwiek danych swoich klientów.
Phishing jest formą cyberprzestępstwa lub oszustwa opartego na socjotechnice. Nazwa jest świadomym błędem w pisowni terminu 'fishing' oznaczającego łowienie ryb. Termin "phishing" odnosi się do procesu zbierania (kradzieży) danych przez przestępców. W typowym ataku phishingowym cyberprzestępca tworzy replikę strony WWW dowolnej instytucji lub portalu. Następnie rozpoczyna się "phishing": przy użyciu technik spamowych wysyłane są wiadomości e-mail imitujące prawdziwą korespondencję wysyłaną przez różne instytucje. Atakujący może wykorzystywać prawdziwe logo firmy, nienaganny styl korespondencji handlowej, a nawet prawdziwe nazwiska osób należących do zarządu.
Wszystkie takie wiadomości mają jeden cel: nakłonienie odbiorców do kliknięcia zawartego w liście odsyłacza lub załącznika. Wówczas, użytkownik jest kierowany bezpośrednio do fałszywej strony WWW, na której - jeżeli da się złapać - wprowadza poufne informacje dotyczące numerów kont bankowych, kart kredytowych, haseł dostępu itp. lub pobiera szkodliwy kod, który następnie instalowany jest w systemie.
- Musimy pamiętać o tym, aby wszystkie e-maile zawierające odsyłacze lub załączniki traktować ze wzmożoną ostrożnością - mówi Piotr Kupczyk, dyrektor działu prasowego w Kaspersky Lab Polska.
Źródło: Kaspersky Lab Polska
