Cyberprzestępcy atakują klientów Deutsche Bank

Firma Kaspersky wykryła nowy atak phishingowy wymierzony w klientów Deutsche Banku. Wiadomość e-mail docierająca do internautów zawiera odsyłacz do sfałszowanego formularza logowania, w którym klient banku jest proszony o podanie loginu i hasła do systemu

Zrzut ekranu wiadomości phishingowej docierającej do użytkowników
Zrzut ekranu wiadomości phishingowej docierającej do użytkownikówmateriały prasowe

Australijskie banki unieważniły ponad 10 tysięcy kart płatniczych
Internet

Tajemniczy atak na australijskie banki

    Atak został jednak przygotowany bardzo prymitywnie i łatwo rozpoznać, że wiadomość jest sfałszowana.. Wiadomości e-mail wysyłana przez cyberprzestępców w ramach najnowszego ataku phishingowego dociera ze sfałszowanego adresu info@db.pl, jej temat to "Twoje konto Deutsche Bank jest obecnie ograniczony", a treść jest następująca:

    "Drogi Deutsche Bank Polska czlonkiem",

    "Twoje konto zostalo tymczasowo ograniczone"

    "Dotarla do nas informacja, ze Deutsche Bank informacji o koncie musi byc aktualizowany w ramach naszego zaangazowania nadal chronic swoje konto i zmniejszenia przypadek oszustwa na naszej stronie internetowej. Jesli móglby pan zajac 5-10 minut z korzystania z Internetu i aktualizowanie akt osobowych nie bedzie dzialac w kazdej przyszlej problemów z usluga online".

    Jak widać, język użyty w wiadomości charakteryzuje się niedbałym stylem i brakiem polskich znaków, co od razu powinno wzbudzić czujność potencjalnej ofiary ataku. W treści wiadomości znajduje się odsyłacz - "Kliknij tutaj, aby rozwiazac problem". Po kliknięciu go użytkownik zobaczy stronę logowania, która wygląda identycznie jak ta należąca do Deutsche Banku.

    Jeżeli użytkownik wprowadzi dane logowania i kliknie przycisk "Wejście", informacje trafią do cyberprzestępców, a na ekranie pojawi się kolejny etap oszustwa, mający na celu zgromadzenie kodów jednorazowych wykorzystywanych do autoryzowania transakcji. Język użyty na tej stronie jest bardzo niedbały, podobnie jak w wiadomości e-mail.

    materiały prasowe

    Podsumowując, jeżeli atak trafi na podatny grunt, cyberprzestępca wejdzie w posiadanie danych logowania do serwisu bankowego oraz kodu jednorazowego, co pozwoli mu na wykonanie dowolnej operacji na koncie ofiary.

    materiały prasowe

    Kaspersky Lab Polska podkreśla, że Deutsche Bank nie ma nic wspólnego z wysyłaniem tej wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji. Cyberprzestępca nielegalnie wykorzystał wizerunek banku. Przypominamy, że żadna instytucja finansowa nie wysyła w e-mailach próśb o podawanie jakichkolwiek danych swoich klientów.

    Najnowsze