Kolejne oszustwo skierowane do klientów biznesowych Deutsche Banku

W dniu wczorajszym (poniedziałek, 19 sierpnia 2013) na skrzynki mailowe zostały wysłane informacje skierowane do klientów Deutsche Banku o nowej ważnej wiadomości. Jednak, aby ją przeczytać musimy zalogować się na konto poprzez link podany w e-mailu. Wiadomości otrzymały nawet osoby, które nie posiadają w nim konta. Stworzone przez oszusta strony zostały już usunięte, jednak przestrzegamy przed podobnymi incydentami mogącymi mieć miejsce w przyszłości.

Możemy zauważyć, że podany w mailu adres jest prawidłowym adresem do strony logowania tego banku, ale niestety przekierowanie prowadzi już pod inny adres (tj. hxxp://letnerprimeproperties.com/cs/), który przekierowuje na stworzoną przez oszusta stronę logowania, nie różniącą się faktycznie niczym od oryginalnej na stronie banku, dla uwiarygodnienia wiadomości oszust nawet informację o zasadach bezpieczeństwa przenosi pod faktyczny adres banku.

Wiadomości e-mail zostały wysłane około godziny 14:15, a jak wiemy sam bank wiedział o incydencie już o 15:00. Została również wystosowana odpowiednia informacja do klientów banku o zaistniałym zdarzeniu.

Należy przypomnieć, że niedawno miało miejsce takie samo zdarzenie skierowane jednak do klientów banku PKO BP. Należy zauważyć, że obydwie wiadomości są praktycznie identycznie pod względem wyglądu i takie incydenty mogą mieć jeszcze miejsce. Pamiętajmy więc, aby przed zalogowaniem się na stronie banku sprawdzić czy logujemy się pod właściwym adresem oraz czy strona potwierdzona jest certyfikatem i jest szyfrowana, a więc rozpoczyna się adresem https://.

Należy zauważyć, że obydwie wiadomości nie zawierają polskich znaków, co może być wskazówką, że może to być próba wyłudzenia danych.



Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.