Bank Inteligo i fałszywe maile
Jesteś klientem banku Inteligo? Posiadasz konto on-line, z którego często korzystasz? Uważaj - w sieci pojawiły się e-maile phishingowe, których celem jest kradzież pieniędzy z kont bankowych Inteligo.
E-mail na pozór wygląda wiarygodnie, choć różni się diametralnie od oryginalnej korespondencji, rozsyłanej przez pracowników Inteligo - nie jest podpisany cyfrowo.
Redakcja cyberterroryzm.pl przyjrzała się bliżej kulisom sprawy i bezpieczeństwu serwerów, przez które dokonywane są kradzieże poufnych danych z kont bankowych Inteligo.
Po najechaniu myszką na adres widoczny jako https://secure.inteligo.com.pl/?ver... w pasku programu pocztowego pojawia się adres http://www.lok-hq.com/albums/https/secure.inteligo.com.pl/?ver... Serwer utrzymujący domenę lok-hq.com, należącą do Marco Binzenhoefera znajduje się w Niemczech. Podczas ładowania strony internetowej podszywającej się pod Inteligo, pewne elementy składowe pobierane są z drugiego serwera, tym razem z Austrii - gstemmerblick.at.
Witryna pracuje na darmowym i podatnym na atak oprogramowaniu CMS - Limbo, co świadczyć może o tym, że w obu przypadkach serwery te zostały przejęte przez hakerów, a następnie przygotowane do utrzymywania fałszywej strony Inteligo.
Nie mamy jeszcze informacji, ilu klientów banku otrzymało podobne przesyłki, jaka jest skala spamu i skąd hakerzy czerpią e-maile osób posiadających konta w banku. Możliwe, iż fałszywe e-maile kierowane są masowo, bez względu na to, czy odbiorca posiada konto w Inteligo czy nie. Wszystkich Państwa, którzy spotkali się z podobnymi przesyłkami prosimy o nie wpisywanie loginów oraz haseł na stronie widocznej w załączniku - nie musimy chyba tłumaczyć, że wpisanie zakończy się utratą poufności konta a proces logujący zakończy się w każdym przypadku niepowodzeniem. Oczywiście serwerów "zombie", przejętych celem realizacji ataku może być więcej, stąd prosimy również o niesugerowanie się adresem lok-hq.com, może to być każdy inny, zalecamy ostrożność.