W dniu wczorajszym (poniedziałek, 19 sierpnia 2013) na skrzynki mailowe zostały wysłane informacje skierowane do klientów Deutsche Banku o nowej ważnej wiadomości. Jednak, aby ją przeczytać musimy zalogować się na konto poprzez link podany w e-mailu. Wiadomości otrzymały nawet osoby, które nie posiadają w nim konta. Stworzone przez oszusta strony zostały już usunięte, jednak przestrzegamy przed podobnymi incydentami mogącymi mieć miejsce w przyszłości.
Możemy zauważyć, że podany w mailu adres jest prawidłowym adresem do strony logowania tego banku, ale niestety przekierowanie prowadzi już pod inny adres (tj. hxxp://letnerprimeproperties.com/cs/), który przekierowuje na stworzoną przez oszusta stronę logowania, nie różniącą się faktycznie niczym od oryginalnej na stronie banku, dla uwiarygodnienia wiadomości oszust nawet informację o zasadach bezpieczeństwa przenosi pod faktyczny adres banku.
Wiadomości e-mail zostały wysłane około godziny 14:15, a jak wiemy sam bank wiedział o incydencie już o 15:00. Została również wystosowana odpowiednia informacja do klientów banku o zaistniałym zdarzeniu.
Należy przypomnieć, że niedawno miało miejsce takie samo zdarzenie skierowane jednak do klientów banku PKO BP. Należy zauważyć, że obydwie wiadomości są praktycznie identycznie pod względem wyglądu i takie incydenty mogą mieć jeszcze miejsce. Pamiętajmy więc, aby przed zalogowaniem się na stronie banku sprawdzić czy logujemy się pod właściwym adresem oraz czy strona potwierdzona jest certyfikatem i jest szyfrowana, a więc rozpoczyna się adresem https://.
Należy zauważyć, że obydwie wiadomości nie zawierają polskich znaków, co może być wskazówką, że może to być próba wyłudzenia danych.
