Bank Zachodni WBK pod ostrzałem cyberprzestępców

Przeczytaj także: Phishing -zaproszenia do testów Diablo III

Incydent wykryto w sobotę popołudniu, tj. 3 września br. Wówczas laboratorium antywirusowe ESET dostrzegły pojawienie się pierwszych fałszywych wiadomości, w których informowano klientów BZ WBK o rzekomym zablokowaniu dostępu do konta na skutek nieautoryzowanego dostępu. W wiadomości-pułapce zamieszczony został link, po kliknięciu którego adresat poczty zostaje przeniesiony na stronę do złudzenia przypominającą tę, która służy zalogowaniu się do bankowości internetowej Banku Zachodniego. Stąd już o krok od poważnych problemów. Ofiara proszona jest o podanie loginu (numeru NIK) i hasła. Po wprowadzeniu tych danych, internauta otrzymuje informacje o tym, że trwa weryfikacja jego danych. Wprowadzenie tego ostatniego elementu miało najprawdopodobniej uśpić czujność ofiary.

Eksperci z firmy ESET przypominają, że banki i instytucje finansowe nie wysyłają do swoich klientów wiadomości mailowych z prośbą o weryfikację konta w ich serwisie WWW. Jeśli jednak nieostrożny internauta kliknie w podany w mailu link, jego czujność powinien wzbudzić adres pojawiający się w oknie przeglądarki.

- Zawsze przed zalogowaniem do konta w banku należy zweryfikować adres widniejący w przeglądarce – czy to na pewno adres naszego banku. Poza tym należy sprawdzić, czy przeglądarka nawiązała bezpieczne szyfrowane połączenie z serwisem banku, zanim podamy jakiekolwiek nasze dane. Aby zabezpieczyć się przed podobnymi atakami, nie należy klikać w linki ani załączniki, które wzbudzają nasze wątpliwości – mówi Kamil Sadkowski, analityk zagrożeń z firmy ESET.

Strony z opisywaną pułapką phishingową blokowane są przez programy antywirusowe firmy ESET (m.in. ESET NOD32 Antivirus oraz ESET Smart Security). Bank został poinformowany przez ekspertów ESET o próbie phishingu.