Atak phishingowy tym razem skierowany do klientów Millenium Bank

ESET ostrzega przed falą wiadomości phishingowych, których celem są klienci Millennium Bank. Pułapka ma za zadanie przechwycenie danych niezbędnych do logowania w serwisie Millenet, które służą do dostępu do bankowości internetowej.

Pierwsze wiadomości phishingowe laboratorium antywirusowe ESET przechwyciło wieczorem 17 września. Pułapka ta, w przeciwieństwie do wcześniejszych ataków m.in. na klientów banku PKO, tym razem przygotowana została z większą starannością o warstwę graficzną, natomiast pierwszym sygnałem, który może świadczyć o tym, że mail jest fałszywy, jest niepoprawna polszczyzna użyta w wiadomości.

Fałszywa wiadomość email

Treść przechwyconej wiadomości phishingowej sugeruje odbiorcy, że jego dostęp do konta został zablokowany i aby odzyskać do niego dostęp, musi zalogować się na stronie, do której prowadzi link. Kliknięcie w odnośnik umieszczony w mailu przekierowuje internautę do strony, która przypomina prawdziwy serwis Millenet.

Widok fałszywej strony, jak widać ze strony wizualnej nie różni się ona od oryginału

Wątpliwości internauty z pewnością wzbudzi adres WWW, inny od tego, pod którym widnieje prawdziwy serwis Millenet. Fałszywa strona nie szyfruje również połączenia (w przeglądarce nie wyświetla się ikona kłódki oznaczająca bezpieczne połączenie). Po podaniu wszystkich danych, o które prosi fałszywy serwis, strona automatycznie przekierowuje internautę do prawdziwej witryny Millennium Bank, a dokładnie do ekranu logowania się do rachunku bankowego.

- Jeśli klient uwierzy w treść otrzymanej wiadomości, a następnie kliknie odnośnik zawarty w mailu z pułapką i na fałszywej stronie poda dane logowania do Millenet, to ryzykuje utratę środków zgromadzonych na jego rachunku bankowym – mówi Kamil Sadkowski, analityk zagrożeń z firmy ESET.

Aby zabezpieczyć się przed podobnymi atakami, nie należy klikać w linki ani załączniki, które wzbudzają nasze wątpliwości. Przed podjęciem działania, warto skontaktować się z bankiem i dowiedzieć, czy takie wiadomości były rozsyłane do klientów. Strony z tą pułapką phishingową blokowane są obecnie wyłącznie przez programy antywirusowe firmy ESET (m.in. ESET NOD32 Antivirus oraz ESET Smart Security).

Zagrożenie stale ewoluuje i obecnie przekierowuje do nowej strony, która przypomina serwis Millenet. Cyberprzestępcy dbają o to, by po zablokowaniu fałszywej strony, uruchomić jej kolejną wersję. Na chwilę obecną zagrożenie wykrywają wyłącznie programy ESET.

źródło: ESET

Przypominamy - krótki FAQ

  • Po pierwsze: Bank NIGDY nie wysyła wiadomości bezpośrednio do użytkownika prosząc go o podanie loginu, hasła, czy czekokolwiek innego.
  • Po drugie: Bank nigdy nie poinformuje Cię o blokadzie konta e-mailowo.
  • Po trzecie: Zwracaj uwagę na nagłówek wiadomości. Sprawdź dokładnie od kogo została wysłana.
  • Po czwarte: Przeczytaj dokładnie treść wiadomości. Jeśli znajduja się w nim hiperłącza, najedź na nie myszką, nie musisz ich otwierać. Odsyłający link zdradzi fałszywą wiadomość.
  • Po piąte: Chyba wiesz w jakiej domenie jest Twój bank online? Dostęp do usługi online banku Millenium Bank jest tylko przez stronę https://www.bankmillennium.pl…
  • Po szóste: Logując się do banku zwracaj uwagę na szyfrowane połączenie (kłódka w adresie i początek https://...)
  • Po siódme: Jeśli już dałeś się nabić w butelkę natychmiast zadzwoń do banku i poinformuj ich o tym (postępuj zgodnie z podanymi przez bank instrukacjami). Zmień hasło logowania i zablokuj kartę debetową.


Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.