15 maja 2008

Phishing z bankiem BZ WBK w tle - kolejne podejście cyberprzestępców

Kaspersky Lab, producent rozwiązań do ochrony danych, ostrzega o pojawieniu się nowego ataku phishingowego skierowanego przeciwko klientom banku BZ WBK. Wiadomość e-mail została przygotowana przez cyberprzestępców tak, aby przypominała korespondencję przesłaną przez BZ WBK. Phishing został wykryty wczoraj a pierwszy atak tego typu wykorzystujący wizerunek banku BZ WBK miał miejsce w marcu 2008 r.

Wiadomość phishingowa docierająca tym razem do użytkowników posiada temat "Uaktywnij konto BZ WBK 24". Treść wiadomości jest następująca:

Uaktywnij konto BZ WBK 24
 
Aby uaktywnic konto BZ WBK 24, nalezy kliknac ponizsze lacze i wprowadzic Numer karty
na wyswietlonej stronie w celu potwierdzenia BZ WBK 24.

Kliknij tutaj, aby uaktywnic konto

BZ WBK 24 mozesz równiez potwierdzic, logujac sie do swojego konta BZ WBK 24 pod
adresem https://www.centrum24.pl/bzwbk24.html.

Dziekujemy za korzystanie z systemu BZ WBK 24!
Zespól BZ WBK 24.
 
Bank Zachodni WBK S.A.

Oto wizualizacja wiadomości phishingowej (kliknij, aby powiększyć):

Phishing z użyciem wizerunku BZ WBK. Kliknij, aby powiększyć.

Po kliknięciu pierwszego odsyłacza znajdującego się w treści wiadomości użytkownik trafi na sfałszowaną stronę zawierającą formularz, w którym cyberprzestępca przygotował miejsce na wprowadzenie numeru karty płatniczej.

Oprogramowanie Kaspersky Lab wykrywa ten atak phishingowy. Po kliknięciu odsyłacza ze sfałszowanej wiadomości na ekranie chronionego komputera pojawi się następujący komunikat:

Komunikat programu Kaspersky Internet Security 7.0 wyświetlany po wykryciu phishingu.

Drugi z odsyłaczy znajdujący się w wiadomości phishingowej prowadzi do prawdziwej strony BZ WBK.

Kaspersky Lab podkreśla, że bank BZ WBK nie ma nic wspólnego z wysyłaniem tej wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji. Cyberprzestępca nielegalnie wykorzystał wizerunek banku BZ WBK. Żadna instytucja finansowa nie wysyła w e-mailach próśb o podawanie jakichkolwiek danych swoich klientów. Oficjalne oświadczenie BZ WBK na ten temat można znaleźć tutaj: http://bzwbk.pl/52123.

Phishing jest formą cyberprzestępstwa lub oszustwa opartego na socjotechnice. Nazwa jest świadomym błędem w pisowni terminu 'fishing' oznaczającego łowienie ryb. Termin "phishing" odnosi się do procesu zbierania (kradzieży) danych przez przestępców.

W typowym ataku phishingowym cyberprzestępca tworzy prawie idealną replikę strony WWW dowolnej instytucji lub portalu. Następnie rozpoczyna się "phishing": przy użyciu technik spamowych wysyłane są wiadomości e-mail imitujące prawdziwą korespondencję wysyłaną przez różne instytucje. Hakerzy mogą wykorzystywać prawdziwe logo firmy, nienaganny styl korespondencji handlowej, a nawet prawdziwe nazwiska osób należących do zarządu.

Wszystkie takie wiadomości mają jeden cel: nakłonienie odbiorców do kliknięcia zawartego w liście odsyłacza. Stworzone przez phisherów odsyłacze kierują użytkowników bezpośrednio do fałszywej strony WWW, na której "schwytana ryba" wprowadza poufne informacje dotyczące numerów kont bankowych, kart kredytowych, haseł dostępu itp. lub pobiera szkodliwy kod, który następnie instalowany jest w systemie.

Więcej o atakach phishingowych można przeczytać w artykule "Haczyk, linka i ciężarek: oszustwa typu phishing oraz jak nie dać się złapać" (http://viruslist.pl/analysis.html?newsid=75) znajdującym się w Encyklopedii Wirusów Viruslist.pl prowadzonej przez Kaspersky Lab.

"Musimy pamiętać o tym, aby wszystkie wiadomości e-mail zawierające odsyłacze lub załączniki traktować ze wzmożoną ostrożnością", mówi Piotr Kupczyk, dyrektor działu prasowego w Kaspersky Lab Polska. "W razie pojawienia się jakichkolwiek wątpliwości można przesłać podejrzany plik lub wiadomość e-mail do naszej firmy na adres "nowywirus@kaspersky.pl". Nasi analitycy błyskawicznie przeanalizują przesłane dane i jeżeli okaże się, że zawierają nowe zagrożenie, zostanie ono natychmiast dodane do baz danych wykorzystywanych przez rozwiązania Kaspersky Lab."