Atak na klientów Millenium Bank

Pierwsze wiadomości phishingowe laboratorium antywirusowe ESET przechwyciło wczoraj wieczorem. Pułapka ta, w przeciwieństwie do wcześniejszych ataków m.in. na klientów banku PKO, tym razem przygotowana została z większą starannością o warstwę graficzną, natomiast pierwszym sygnałem, który może świadczyć o tym, że mail jest fałszywy, jest niepoprawna polszczyzna użyta w wiadomości.

Treść przechwyconej wiadomości phishingowej sugeruje odbiorcy, że jego dostęp do konta został zablokowany i aby odzyskać do niego dostęp, musi zalogować się na stronie, do której prowadzi link. Kliknięcie w odnośnik umieszczony w mailu przekierowuje internautę do strony, która przypomina prawdziwy serwis Millenet. Wątpliwości internauty z pewnością wzbudzi adres WWW, inny od tego, pod którym widnieje prawdziwy serwis Millenet. Fałszywa strona nie szyfruje również połączenia (w przeglądarce nie wyświetla się ikona kłódki oznaczająca bezpieczne połączenie). Po podaniu wszystkich danych, o które prosi fałszywy serwis, strona automatycznie przekierowuje internautę do prawdziwej witryny Millenium Bank, a dokładnie do ekranu logowania się do rachunku bankowego.

- Jeśli klient uwierzy w treść otrzymanej wiadomości, a następnie kliknie odnośnik zawarty w mailu z pułapką i na fałszywej stronie poda dane logowania do Millenet, to ryzykuje utratę środków zgromadzonych na jego rachunku bankowym - mówi Kamil Sadkowski, analityk zagrożeń z firmy ESET.

Aby zabezpieczyć się przed podobnymi atakami, nie należy klikać w linki ani załączniki, które wzbudzają nasze wątpliwości. Przed podjęciem działania, warto skontaktować się z bankiem i dowiedzieć, czy takie wiadomości były rozsyłane do klientów.

Zagrożenie opisywane w komunikacie stale ewoluuje i obecnie przekierowuje do nowej strony, która przypomina serwis Millenet. Cyberprzestępcy dbają o to, by po zablokowaniu fałszywej strony, uruchomić jej kolejną wersję.