Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

Cyberprzestępcy atakują klientów Deutsche Banku

Kaspersky Lab Polska informuje o wykryciu nowego ataku phishingowego na klientów Deutsche Banku. Wiadomość e-mail docierająca do Internautów zawiera odsyłacz do sfałszowanego formularza logowania, w którym klient banku jest proszony o podanie loginu i hasła do systemu bankowego. Atak został przygotowany bardzo prymitywnie i łatwo rozpoznać, że docierająca wiadomość jest sfałszowana.

Wiadomości e-mail wysyłana przez cyberprzestępców w ramach najnowszego ataku phishingowego dociera ze sfałszowanego adresu "info@db.pl", jej temat to "Twoje konto Deutsche Bank jest obecnie ograniczony”, a treść jest następująca:

Drogi Deutsche Bank Polska czlonkiem,

Twoje konto zostalo tymczasowo ograniczone

Dotarla do nas informacja, ze Deutsche Bank informacji o koncie musi byc aktualizowany w ramach naszego zaangazowania nadal chronic swoje konto i zmniejszenia przypadek oszustwa na naszej stronie internetowej. Jesli móglby pan zajac 5-10 minut z korzystania z Internetu i aktualizowanie akt osobowych nie bedzie dzialac w kazdej przyszlej problemów z usluga online.



Zrzut ekranu wiadomości phishingowej docierającej do użytkowników (kliknij, aby powiększyć)


Jak widać, język użyty w wiadomości charakteryzuje się niedbałym stylem i brakiem polskich znaków, co od razu powinno wzbudzić czujność potencjalnej ofiary ataku. W treści wiadomości znajduje się odsyłacz – „Kliknij tutaj, aby rozwiazac problem”. Po kliknięciu go użytkownik zobaczy stronę logowania, która wygląda identycznie jak ta należąca do Deutsche Banku.


Sfałszowana strona logowania do serwisu bankowego (kliknij, aby powiększyć)


Jeżeli użytkownik wprowadzi dane logowania i kliknie przycisk „Wejście”, informacje trafią do cyberprzestępców, a na ekranie pojawi się kolejny etap oszustwa, mający na celu zgromadzenie kodów jednorazowych wykorzystywanych do autoryzowania transakcji. Język użyty na tej stronie jest bardzo niedbały, podobnie jak w wiadomości e-mail.


Sfałszowana strona, na której użytkownik jest proszony o podanie kodu jednorazowego (kliknij, aby powiększyć)


Podsumowując, jeżeli atak trafi na podatny grunt, cyberprzestępca wejdzie w posiadanie danych logowania do serwisu bankowego oraz kodu jednorazowego, co pozwoli mu na wykonanie dowolnej operacji na koncie ofiary.

Kaspersky Lab Polska podkreśla, że Deutsche Bank nie ma nic wspólnego z wysyłaniem tej wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji. Cyberprzestępca nielegalnie wykorzystał wizerunek banku. Przypominamy, że żadna instytucja finansowa nie wysyła w e-mailach próśb o podawanie jakichkolwiek danych swoich klientów.

Informacje o atakach phishingowych


Phishing jest formą cyberprzestępstwa lub oszustwa opartego na socjotechnice. Nazwa jest świadomym błędem w pisowni terminu 'fishing' oznaczającego łowienie ryb. Termin „phishing” odnosi się do procesu zbierania (kradzieży) danych przez przestępców. W typowym ataku phishingowym cyberprzestępca tworzy replikę strony WWW dowolnej instytucji lub portalu. Następnie rozpoczyna się „phishing”: przy użyciu technik spamowych wysyłane są wiadomości e-mail imitujące prawdziwą korespondencję wysyłaną przez różne instytucje. Atakujący może wykorzystywać prawdziwe logo firmy, nienaganny styl korespondencji handlowej, a nawet prawdziwe nazwiska osób należących do zarządu.

Wszystkie takie wiadomości mają jeden cel: nakłonienie odbiorców do kliknięcia zawartego w liście odsyłacza lub załącznika. Wówczas, użytkownik jest kierowany bezpośrednio do fałszywej strony WWW, na której – jeżeli da się złapać – wprowadza poufne informacje dotyczące numerów kont bankowych, kart kredytowych, haseł dostępu itp. lub pobiera szkodliwy kod, który następnie instalowany jest w systemie.

Więcej o atakach phishingowych można przeczytać w poradniku „Oszustwa internetowe oraz jak się przed nimi bronić” opublikowanym w Encyklopedii Wirusów Viruslist.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=642.

„Musimy pamiętać o tym, aby wszystkie e-maile zawierające odsyłacze lub załączniki traktować ze wzmożoną ostrożnością”, mówi Piotr Kupczyk, dyrektor działu prasowego w Kaspersky Lab Polska. „W razie pojawienia się jakichkolwiek wątpliwości można przesłać podejrzany plik lub wiadomość e-mail do naszej firmy na adres „nowywirus@kaspersky.pl”. Nasi analitycy błyskawicznie przeanalizują przesłane dane i jeżeli okaże się, że zawierają nowe zagrożenie, zostanie ono natychmiast dodane do baz danych wykorzystywanych przez rozwiązania Kaspersky Lab”.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.


 2011-08-04  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych