Cyberprzest臋pcy atakuj膮 klient贸w Deutsche Banku

Kaspersky Lab Polska informuje o wykryciu nowego ataku phishingowego na klient贸w Deutsche Banku. Wiadomo艣膰 e-mail docieraj膮ca do Internaut贸w zawiera odsy艂acz do sfa艂szowanego formularza logowania, w kt贸rym klient banku jest proszony o podanie loginu i has艂a do systemu bankowego. Atak zosta艂 przygotowany bardzo prymitywnie i 艂atwo rozpozna膰, 偶e docieraj膮ca wiadomo艣膰 jest sfa艂szowana.

Wiadomo艣ci e-mail wysy艂ana przez cyberprzest臋pc贸w w ramach najnowszego ataku phishingowego dociera ze sfa艂szowanego adresu "info@db.pl", jej temat to "Twoje konto Deutsche Bank jest obecnie ograniczony", a tre艣膰 jest nast臋puj膮ca:

Drogi Deutsche Bank Polska czlonkiem,

Twoje konto zostalo tymczasowo ograniczone

Dotarla do nas informacja, ze Deutsche Bank informacji o koncie musi byc aktualizowany w ramach naszego zaangazowania nadal chronic swoje konto i zmniejszenia przypadek oszustwa na naszej stronie internetowej. Jesli m贸glby pan zajac 5-10 minut z korzystania z Internetu i aktualizowanie akt osobowych nie bedzie dzialac w kazdej przyszlej problem贸w z usluga online.



Zrzut ekranu wiadomo艣ci phishingowej docieraj膮cej do u偶ytkownik贸w (kliknij, aby powi臋kszy膰)


Jak wida膰, j臋zyk u偶yty w wiadomo艣ci charakteryzuje si臋 niedba艂ym stylem i brakiem polskich znak贸w, co od razu powinno wzbudzi膰 czujno艣膰 potencjalnej ofiary ataku. W tre艣ci wiadomo艣ci znajduje si臋 odsy艂acz - "Kliknij tutaj, aby rozwiazac problem". Po klikni臋ciu go u偶ytkownik zobaczy stron臋 logowania, kt贸ra wygl膮da identycznie jak ta nale偶膮ca do Deutsche Banku.


Sfa艂szowana strona logowania do serwisu bankowego (kliknij, aby powi臋kszy膰)


Je偶eli u偶ytkownik wprowadzi dane logowania i kliknie przycisk "Wej艣cie", informacje trafi膮 do cyberprzest臋pc贸w, a na ekranie pojawi si臋 kolejny etap oszustwa, maj膮cy na celu zgromadzenie kod贸w jednorazowych wykorzystywanych do autoryzowania transakcji. J臋zyk u偶yty na tej stronie jest bardzo niedba艂y, podobnie jak w wiadomo艣ci e-mail.


Sfa艂szowana strona, na kt贸rej u偶ytkownik jest proszony o podanie kodu jednorazowego (kliknij, aby powi臋kszy膰)


Podsumowuj膮c, je偶eli atak trafi na podatny grunt, cyberprzest臋pca wejdzie w posiadanie danych logowania do serwisu bankowego oraz kodu jednorazowego, co pozwoli mu na wykonanie dowolnej operacji na koncie ofiary.

Kaspersky Lab Polska podkre艣la, 偶e Deutsche Bank nie ma nic wsp贸lnego z wysy艂aniem tej wiadomo艣ci e-mail. Jest to typowy atak phishingowy maj膮cy na celu wy艂udzenie informacji. Cyberprzest臋pca nielegalnie wykorzysta艂 wizerunek banku. Przypominamy, 偶e 偶adna instytucja finansowa nie wysy艂a w e-mailach pr贸艣b o podawanie jakichkolwiek danych swoich klient贸w.

Informacje o atakach phishingowych


Phishing jest form膮 cyberprzest臋pstwa lub oszustwa opartego na socjotechnice. Nazwa jest 艣wiadomym b艂臋dem w pisowni terminu 'fishing' oznaczaj膮cego 艂owienie ryb. Termin "phishing" odnosi si臋 do procesu zbierania (kradzie偶y) danych przez przest臋pc贸w. W typowym ataku phishingowym cyberprzest臋pca tworzy replik臋 strony WWW dowolnej instytucji lub portalu. Nast臋pnie rozpoczyna si臋 "phishing": przy u偶yciu technik spamowych wysy艂ane s膮 wiadomo艣ci e-mail imituj膮ce prawdziw膮 korespondencj臋 wysy艂an膮 przez r贸偶ne instytucje. Atakuj膮cy mo偶e wykorzystywa膰 prawdziwe logo firmy, nienaganny styl korespondencji handlowej, a nawet prawdziwe nazwiska os贸b nale偶膮cych do zarz膮du.

Wszystkie takie wiadomo艣ci maj膮 jeden cel: nak艂onienie odbiorc贸w do klikni臋cia zawartego w li艣cie odsy艂acza lub za艂膮cznika. W贸wczas, u偶ytkownik jest kierowany bezpo艣rednio do fa艂szywej strony WWW, na kt贸rej - je偶eli da si臋 z艂apa膰 - wprowadza poufne informacje dotycz膮ce numer贸w kont bankowych, kart kredytowych, hase艂 dost臋pu itp. lub pobiera szkodliwy kod, kt贸ry nast臋pnie instalowany jest w systemie.

Wi臋cej o atakach phishingowych mo偶na przeczyta膰 w poradniku "Oszustwa internetowe oraz jak si臋 przed nimi broni膰" opublikowanym w Encyklopedii Wirus贸w Viruslist.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=642.

"Musimy pami臋ta膰 o tym, aby wszystkie e-maile zawieraj膮ce odsy艂acze lub za艂膮czniki traktowa膰 ze wzmo偶on膮 ostro偶no艣ci膮", m贸wi Piotr Kupczyk, dyrektor dzia艂u prasowego w Kaspersky Lab Polska. "W razie pojawienia si臋 jakichkolwiek w膮tpliwo艣ci mo偶na przes艂a膰 podejrzany plik lub wiadomo艣膰 e-mail do naszej firmy na adres "nowywirus@kaspersky.pl". Nasi analitycy b艂yskawicznie przeanalizuj膮 przes艂ane dane i je偶eli oka偶e si臋, 偶e zawieraj膮 nowe zagro偶enie, zostanie ono natychmiast dodane do baz danych wykorzystywanych przez rozwi膮zania Kaspersky Lab".

 

殴ród艂o:
Kaspersky Lab