Atak na klientów BZWBK24

Część polskich internautów otrzymała fałszywe e-maile, których autorzy podszywali się pod bank BZ WBK. W liście adresat informowany jest o "zawieszaniu" jego karty płatniczej i konieczności odwiedzenia strony banku, na której powinien zalogować się i dokonać aktywacji karty. Jest to typowy przykład ataku typu phishing, choć bardzo nieudolnie przygotowanego.

Mikolaj Dyk
Mikolaj Dykstock.xchng

Jak wynika z dostarczonych nam przez kilku czytelników e-maili, aktywacji karty rzekomo można było dokonać po wejściu na wskazaną stronę i zalogowaniu na konto klienta BZWBK24.

Całe to oszustwo zostało jednak bardzo nieudolnie przygotowane.

Temat fałszywego listu to: Centrum kontaktu

Adres nadawcy listu: nomes24@size.com lub bzw24@names.com całkowicie różni się od adresu stosowanego przez bank BZWBK24.

Treść listu napisana jest koszmarnym językiem, czasem wręcz niezrozumiałym. Wydaje się, że oszust nie znał języka polskiego a przygotowując komunikat skorzystał z jakiegoś automatycznego translatora.

Ponadto adresy strony, na które kieruje znajdujący się w fałszywym e-mailu odnośnik:

http://grundschule-st-marien.de/grafik/p/ (ta strona już nie działa) lub

http://www.godfrey-engraving.com.au/indxpl.html (ta strona jeszcze działa)

Witryny zupełnie nie przypominają adresu strony banku BZWBK24, choć już sama strona do logowania na konto polskiego banku została całkiem dobrze podrobiona. Poza nieprawidłowym adresem jest jeszcze kilka innych elementów, które powinny wzbudzić podejrzenia:

- adres nie rozpoczyna się od https, czyli szyfrowanej wersji protokołu http

- w pasku adresu lub stanu przeglądarki nie wyświetla się charakterystyczna kłódka oznaczająca szyfrowane połączenie

Próba zalogowania się na fałszywej stronie wypada pomyślnie z każdą kombinacją wprowadzonych danych, choć numer identyfikacyjny klienta (NIK) musi mieć odpowiednią długość, nie działa też wirtualna klawiatura do wprowadzania kodu PIN.

Po wejściu zobaczymy stronę zatytułowaną WNIOSEK O WYDANIE KARTY, gdzie oszuści zbierają dodatkowe, szczegółowe informacje o swoich potencjalnych ofiarach. Kliknięcie przycisku "Dalej" przenosi ofiarę już na prawdziwą stronę serwisu logowania banku BZWBK24.

Jak zatem widać, powyższe oszustwo praktycznie można rozpoznać na pierwszy rzut oka. Mimo to, warto przypomnieć, że banki, ani inne poważne instytucje finansowe nigdy nie wysyłają e-mailem gróźb, ani próśb wymagających logowania się i podawania poufnych danych.

Bank BZ WBK jest już świadomy o potencjalnego niebezpieczeństwa utraty danych grożącego jego klientom i umieścił stosowną informację na swoich stronach. Osoby, które mimo wszystko dały się nabrać powinny jak najszybciej zmienić dane dostępowe do swoich kont i zgłosić ten fakt obsłudze banku, pod tel: (061) 856 52 42.