Cyberprzestępcy atakują klientów Deutsche Bank
Firma Kaspersky wykryła nowy atak phishingowy wymierzony w klientów Deutsche Banku. Wiadomość e-mail docierająca do internautów zawiera odsyłacz do sfałszowanego formularza logowania, w którym klient banku jest proszony o podanie loginu i hasła do systemu
Atak został jednak przygotowany bardzo prymitywnie i łatwo rozpoznać, że wiadomość jest sfałszowana.. Wiadomości e-mail wysyłana przez cyberprzestępców w ramach najnowszego ataku phishingowego dociera ze sfałszowanego adresu info@db.pl, jej temat to "Twoje konto Deutsche Bank jest obecnie ograniczony", a treść jest następująca:
"Drogi Deutsche Bank Polska czlonkiem",
"Twoje konto zostalo tymczasowo ograniczone"
"Dotarla do nas informacja, ze Deutsche Bank informacji o koncie musi byc aktualizowany w ramach naszego zaangazowania nadal chronic swoje konto i zmniejszenia przypadek oszustwa na naszej stronie internetowej. Jesli móglby pan zajac 5-10 minut z korzystania z Internetu i aktualizowanie akt osobowych nie bedzie dzialac w kazdej przyszlej problemów z usluga online".
Jak widać, język użyty w wiadomości charakteryzuje się niedbałym stylem i brakiem polskich znaków, co od razu powinno wzbudzić czujność potencjalnej ofiary ataku. W treści wiadomości znajduje się odsyłacz - "Kliknij tutaj, aby rozwiazac problem". Po kliknięciu go użytkownik zobaczy stronę logowania, która wygląda identycznie jak ta należąca do Deutsche Banku.
Jeżeli użytkownik wprowadzi dane logowania i kliknie przycisk "Wejście", informacje trafią do cyberprzestępców, a na ekranie pojawi się kolejny etap oszustwa, mający na celu zgromadzenie kodów jednorazowych wykorzystywanych do autoryzowania transakcji. Język użyty na tej stronie jest bardzo niedbały, podobnie jak w wiadomości e-mail.
Podsumowując, jeżeli atak trafi na podatny grunt, cyberprzestępca wejdzie w posiadanie danych logowania do serwisu bankowego oraz kodu jednorazowego, co pozwoli mu na wykonanie dowolnej operacji na koncie ofiary.
Kaspersky Lab Polska podkreśla, że Deutsche Bank nie ma nic wspólnego z wysyłaniem tej wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji. Cyberprzestępca nielegalnie wykorzystał wizerunek banku. Przypominamy, że żadna instytucja finansowa nie wysyła w e-mailach próśb o podawanie jakichkolwiek danych swoich klientów.
