Atak phishingowy tym razem skierowany do klientów Millenium Bank

24 września, 2014

ESET ostrzega przed falą wiadomości phishingowych, których celem są klienci Millennium Bank. Pułapka ma za zadanie przechwycenie danych niezbędnych do logowania w serwisie Millenet, które służą do dostępu do bankowości internetowej.

Pierwsze wiadomości phishingowe laboratorium antywirusowe ESET przechwyciło wieczorem 17 września. Pułapka ta, w przeciwieństwie do wcześniejszych ataków m.in. na klientów banku PKO, tym razem przygotowana została z większą starannością o warstwę graficzną, natomiast pierwszym sygnałem, który może świadczyć o tym, że mail jest fałszywy, jest niepoprawna polszczyzna użyta w wiadomości.

2014 09 18 dostep do konta zostal zablokowany 2
Fałszywa wiadomość email

Treść przechwyconej wiadomości phishingowej sugeruje odbiorcy, że jego dostęp do konta został zablokowany i aby odzyskać do niego dostęp, musi zalogować się na stronie, do której prowadzi link. Kliknięcie w odnośnik umieszczony w mailu przekierowuje internautę do strony, która przypomina prawdziwy serwis Millenet.

2014 09 18 dostep do konta zostal zablokowany 1
Widok fałszywej strony, jak widać ze strony wizualnej nie różni się ona od oryginału

Wątpliwości internauty z pewnością wzbudzi adres WWW, inny od tego, pod którym widnieje prawdziwy serwis Millenet. Fałszywa strona nie szyfruje również połączenia (w przeglądarce nie wyświetla się ikona kłódki oznaczająca bezpieczne połączenie). Po podaniu wszystkich danych, o które prosi fałszywy serwis, strona automatycznie przekierowuje internautę do prawdziwej witryny Millennium Bank, a dokładnie do ekranu logowania się do rachunku bankowego.

– Jeśli klient uwierzy w treść otrzymanej wiadomości, a następnie kliknie odnośnik zawarty w mailu z pułapką i na fałszywej stronie poda dane logowania do Millenet, to ryzykuje utratę środków zgromadzonych na jego rachunku bankowym – mówi Kamil Sadkowski, analityk zagrożeń z firmy ESET.

Aby zabezpieczyć się przed podobnymi atakami, nie należy klikać w linki ani załączniki, które wzbudzają nasze wątpliwości. Przed podjęciem działania, warto skontaktować się z bankiem i dowiedzieć, czy takie wiadomości były rozsyłane do klientów. Strony z tą pułapką phishingową blokowane są obecnie wyłącznie przez programy antywirusowe firmy ESET (m.in. ESET NOD32 Antivirus oraz ESET Smart Security).

Zagrożenie stale ewoluuje i obecnie przekierowuje do nowej strony, która przypomina serwis Millenet. Cyberprzestępcy dbają o to, by po zablokowaniu fałszywej strony, uruchomić jej kolejną wersję. Na chwilę obecną zagrożenie wykrywają wyłącznie programy ESET.

źródło: ESET

Przypominamy – krótki FAQ

  • Po pierwsze: Bank NIGDY nie wysyła wiadomości bezpośrednio do użytkownika prosząc go o podanie loginu, hasła, czy czekokolwiek innego.
  • Po drugie: Bank nigdy nie poinformuje Cię o blokadzie konta e-mailowo.
  • Po trzecie: Zwracaj uwagę na nagłówek wiadomości. Sprawdź dokładnie od kogo została wysłana.
  • Po czwarte: Przeczytaj dokładnie treść wiadomości. Jeśli znajduja się w nim hiperłącza, najedź na nie myszką, nie musisz ich otwierać. Odsyłający link zdradzi fałszywą wiadomość.
  • Po piąte: Chyba wiesz w jakiej domenie jest Twój bank online? Dostęp do usługi online banku Millenium Bank jest tylko przez stronę https://www.bankmillennium.pl/osobiste/LoginSignIn
  • Po szóste: Logując się do banku zwracaj uwagę na szyfrowane połączenie (kłódka w adresie i początek https://…)
  • Po siódme: Jeśli już dałeś się nabić w butelkę natychmiast zadzwoń do banku i poinformuj ich o tym (postępuj zgodnie z podanymi przez bank instrukacjami). Zmień hasło logowania i zablokuj kartę debetową.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]