Cyberprzestępcy atakują Millenet
2014-09-18 20:13
Cyberprzestępcy atakują Millenet © Artur Marciniec - Fotolia.com
Przeczytaj także: Bank Millennium uruchomił pomoc online
Pierwsze wiadomości phishingowe laboratorium antywirusowe ESET przechwyciło wczoraj wieczorem. Pułapka ta, w przeciwieństwie do wcześniejszych ataków m.in. na klientów banku PKO, tym razem przygotowana została z większą starannością o warstwę graficzną, natomiast pierwszym sygnałem, który może świadczyć o tym, że mail jest fałszywy, jest niepoprawna polszczyzna użyta w wiadomości.Treść przechwyconej wiadomości phishingowej sugeruje odbiorcy, że jego dostęp do konta został zablokowany i aby odzyskać do niego dostęp, musi zalogować się na stronie, do której prowadzi link. Kliknięcie w odnośnik umieszczony w mailu przekierowuje internautę do strony, która przypomina prawdziwy serwis Millenet. Wątpliwości internauty z pewnością wzbudzi adres WWW, inny od tego, pod którym widnieje prawdziwy serwis Millenet. Fałszywa strona nie szyfruje również połączenia (w przeglądarce nie wyświetla się ikona kłódki oznaczająca bezpieczne połączenie). Po podaniu wszystkich danych, o które prosi fałszywy serwis, strona automatycznie przekierowuje internautę do prawdziwej witryny Millenium Bank, a dokładnie do ekranu logowania się do rachunku bankowego.
- Jeśli klient uwierzy w treść otrzymanej wiadomości, a następnie kliknie odnośnik zawarty w mailu z pułapką i na fałszywej stronie poda dane logowania do Millenet, to ryzykuje utratę środków zgromadzonych na jego rachunku bankowym – mówi Kamil Sadkowski, analityk zagrożeń z firmy ESET.
fot. mat. prasowe
Strona podszywająca się pod Millenet
Aby zabezpieczyć się przed podobnymi atakami, nie należy klikać w linki ani załączniki, które wzbudzają nasze wątpliwości. Przed podjęciem działania, warto skontaktować się z bankiem i dowiedzieć, czy takie wiadomości były rozsyłane do klientów. Strony z tą pułapką phishingową blokowane są obecnie wyłącznie przez programy antywirusowe firmy ESET (m.in. ESET NOD32 Antivirus oraz ESET Smart Security).
fot. mat. prasowe
Mail z informacją o zablokowanym koncie
oprac. : Aleksandra Baranowska-Skimina / eGospodarka.pl
Przeczytaj także
-
Oszustwa internetowe: w teorii jesteśmy sprytniejsi niż cyberprzestępcy
-
Oszustwa internetowe: uwaga na atrakcyjne oferty pracy!
-
Kliknąłeś w szkodliwy link? Jak zminimalizować skutki ataku phishingowego?
-
Sztuczna inteligencja uderza w urządzenia mobilne. Co robić?
-
Phishing w nowej odsłonie. 3 taktyki cyberprzestępców
-
Fałszywe e-recepty i bankowe konto rezerwowe, czyli nowe sposoby na wyłudzenie pieniędzy
-
Cyberataki BEC, czyli 1 klik wart 5 mln USD
-
Uwaga na fałszywe SMS-y dotyczące zadłużenia w urzędzie skarbowym
-
Phishing: uwaga na fałszywe wezwania na policję
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)