Atak na klientów LUKAS Banku
Jeśli jesteś klientem LUKAS Banku miej się na baczności. W ostatnim czasie po sieci zaczęły krążyć fałszywe wiadomości e-mail. Czytamy w nich o ograniczeniu funkcjonalności internetowego konta ofiary z prośbą o kliknięcie w link i szybką "reaktywację". Oczywiście podając przy tym pełne dane dostępowe do swojego konta.
Nadawcą podejrzanej wiadomości jest "Lukas bank" (OnlineSecurity@lukasbank.pl). Z treści pełnej błędów ortograficznych, składniowych, a także zawierającej nieprzetłumaczone wyrazy w języku angielskim dowiadujemy się, że:
"dostęp do naszego konta - w związku z długim brakiem aktywności - został ograniczony. Aby przywrócić pełny dostęp w przeciągu 2 dni od otrzymania wiadomości należy się na nie zalogować".
Pod żadnym pozorem nie należy otwierać linku umieszczonego w wiadomości oraz nie podawać swoich danych dostępowych do konta! W przeciwnym razie możemy stać się ofiarą ataku phishingowego, a w efekcie umożliwić przestępcom dostęp do swojego konta bankowego.
Na niebezpieczeństwo szczególnie narażeni są użytkownicy przeglądarki Internet Explorer, która pomimo włączonego filtru bezpieczeństwa rozpoznała stronę jako bezpieczną. Przeglądarki Firefox oraz Opera zachowują się poprawnie, informując użytkownika o zagrożeniu oszustwa i w efekcie blokując dostęp do strony. Należy przy tym zaznaczyć, że jeszcze wczoraj (25.06.2008) ok. godziny 16:00 Firefox otwierał stronę w normalny sposób, natomiast tuż przed godziną 18 zaczął już rozpoznawać oszustwo.
Przypominamy, że żaden bank nigdy nie wysyła do swoich klientów e-maili z prośbą o podanie poufnych informacji, ani też zawierających linków do stron logowania do systemów transakcyjnych. Takie wiadomości należy niezwłocznie usuwać i pod żadnym pozorem nie klikać w odnośniki w nich zawarte.
Dobrze przygotowana pułapka
W przesłanej wiadomości - prócz błędów językowych - możemy zauważyć nieczytelne logo wraz z prawdziwym (zapewne dla uśpienia uwagi) numerem infolinii LUKAS Banku. Po kliknięciu w podany link i otwarciu niebezpiecznej strony kolejnymi elementami wartymi uwagi są fałszywe numery telefonów podane na dole strony.
Numer do LUKASlinii zaczynający się od 0 801 ma zamienione ostatnie cztery cyfry (0 w miejsce 1). Drugi numer - przeznaczony dla posiadaczy telefonów komórkowych - różni się tylko jedną, ostatnią cyfrą. Dane kontaktowe widoczne na stronie mogą więc zmylić nawet klientów banku znających numery infolinii.
To nie jedyna pułapka. Otwierając link "Więcej informacji o bezpieczeństwie" zostajemy przeniesieni na prawdziwą witrynę LUKAS Banku. Jeśli zdecydujemy się podać dowolne dane do logowania i klikniemy przycisk "Zatwierdź" zostajemy poinformowani o "Zakończeniu pracy w LUKAS e-Banku!". Po krótkiej chwili w tym samym oknie otwiera się prawdziwa strona LUKAS Banku podająca komunikat: "Twoja sesja w LUKAS e-Banku zakończona poprawnie".
Na spreparowanej, fałszywej stronie naprawdę łatwo jest paść ofiarą phishingu.
Nie tylko LUKASBank
W marcu bieżącego roku głośno stało się o atakach na klientów banku BZ WBK. Przestępcy wysyłali fałszywe e-maile kilkukrotnie. Za pierwszym razem popełnili mnóstwo błędów, dzięki którym często nawet początkujący internauta mógł zauważyć próbę kradzieży danych. Drugie uderzenie było bardziej przemyślane i bardzo przypomina omawiany w tekście przypadek.
Bądźmy świadomi, że ofiarą ataku może stać się każdy, co dobrze obrazuje przypadek półfinalistki konkursu Miss England 2008. Przypomnijmy, że wg szacunków organizacji Anti-Phishing Working Group phisherzy są w stanie oszukać ok. 5 proc. wszystkich odbiorców ich wiadomości.
