Polscy cyberprzestępcy "rozpoznają teren"

Kaspersky Lab Polska, producent rozwiązań do ochrony danych, informuje, że atak phishingowy sprzed kilku dni przeprowadzony na klientów LUKAS Banku może być tylko wstępną fazą działań cyberprzestępczych.

Czy cyberprzestępcy przygotowują kolejne ataki na Polaków?    fot. Vangelis Thomaidis
Czy cyberprzestępcy przygotowują kolejne ataki na Polaków? fot. Vangelis Thomaidisstock.xchng

W ciągu ostatnich kilku dni na skrzynki pocztowe polskich internautów trafić mogły wiadomości phishingowe pochodzące rzekomo od LUKAS Banku. Jest to próba wyłudzenia danych, dlatego otrzymując takiego e-maila należy zachować szczególną ostrożność. Poniżej przykład wiadomości phishingowej.

To, że wiadomość jest napisana po angielsku nie znaczy wcale, że nie znajdą się osoby chętne do kliknięcia odnośnika. Ponadto, przypomnijmy sobie, że kilka lat temu w podobny sposób wykorzystano wizerunek banku BZ WBK. E-mail także był rozsyłany w języku angielskim.

Niedługo po tym incydencie internauci otrzymali drugą wersję phishingu, można by rzec po "liftingu". Tym razem cyberprzestępcy odrobili pracę domową. Wiadomość wyglądała profesjonalnie, była rozesłana w języku polskim i na pierwszy rzut oka nie wzbudzała żadnych podejrzeń. Nawet odsyłacz do phishingowej strony WWW przypominał adres internetowy banku.

- Atak phishingowy na klientów LUKAS Banku, którego świadkami byliśmy przed kilkoma dniami, może być tylko wstępnym "rozpoznaniem terenu" przez cyberprzestępców - mówi Maciej Ziarek, analityk z Kaspersky Lab Polska. - Wszystkim użytkownikom zalecamy zadbanie o regularne uaktualnianie swoich pakietów bezpieczeństwa oraz zachowanie czujności w odniesieniu do wiadomości e-mail zawierających jakiekolwiek załączniki i odsyłacze. W razie jakichkolwiek wątpliwości co do legalności e-maila, zawsze lepiej zadzwonić do banku i upewnić się - dodał Ziarek.

Dodatkowo na stronie internetowej banku możemy przeczytać, że "LUKAS Bank nigdy nie wysyła do swoich klientów e-maili z prośbą o podanie poufnych informacji, ani też zawierających linków do stron logowania do systemu transakcyjnego. W przypadku otrzymania takiej wiadomości nigdy nie należy na nią odpowiadać. Najlepsza reakcja: wiadomość skasować, a o zdarzeniu powiadomić bank."

INTERIA.PL/informacje prasowe
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas