Oszuści podszywają się pod pracowników banku Millenium

21 czerwca, 2022

To jest ostrzeżenie dla nieostrożnych internautów, którzy nie powinni przekazywać swojego identyfikatora i hasła oszustom, ponieważ próbują oni podszyć się pod pracowników banku Millenium. Robią to nieudolnie, lecz aby lepiej to wyjaśnić osobom, które jeszcze nie wyuczyły się podstawowych zasad bezpieczeństwa, zalecamy, by utrwalić sobie następujący schemat, dzięki któremu łatwo rozpoznawać podszywanie się, próbę wyłudzania danych. Sprowadza się do tego, że edukacja z zakresu ataków socjotechnicznych jest bardzo ważna:

  1. Zwróć uwagę na błędy w pisowni i na nietypowy styl mówienia, który jest używany za naszymi wschodnimi granicami.
  2. Sprawdzają nadawcę: imię i nazwisko oraz zajmowane stanowisko. Czasami warto zadzwonić do firmy, szkoły, urzędu, aby się upewnić, czy wiadomość faktycznie od nich pochodzi.
  3. Weryfikuj w Google wszystkie numery telefonów, adresy e-mail podawane w stopce oraz imię i nazwisko nadawcy. Mogą one być prawdziwe, co wcale to nie oznacza, że ktoś taki wysłał do Ciebie niebezpieczną wiadomość.
  4. Jeżeli nie masz pewności, to zignoruj wiadomość albo zapytaj kogoś, kto może Ci pomóc. Możesz też skontaktować się z nami. Chętnie pomożemy!
bank millenium spoofing
Wiadomość z hiperłączem, które kieruje do fałszywej strony.

Wiadomość przychodzi od:

[email protected]

Tak, pod adres email włoskiej restauracji podszywają się oszuści, aby wykorzystać ich niezabezpieczoną pocztę przed atakiem typu spoofing (zobacz, jak się to robi).

Temat wiadomości:

Αutomatyczna blokada dla Twojej usługi.!!

Treść:

Dzień dobry,

Drogi Kliencie, piszemy tę wiadomość, aby poinformować Cię, że Twoje konto nie jest kompatybilne z naszym nowym systemem bezpieczeństwa.

Po kilku godzinach nasz system automatycznie dezaktywuje Twoje konto lub możesz szybko wykonać poniższą aktualizację zabezpieczeń przed automatyczną dezaktywacją :
https//www.ΒankΜillennium.pl/Login2022/

Jeśli Twoje konto zostało dezaktywowane, musisz odwiedzić nas aby je aktywować.

Pamiętaj, robimy to wszystko dla twojego bezpieczeństwa.

Dziękuję za zrozumienie, 21.06.2022

©ΒankΜillennium 

Ważniejszy nagłówek wiadomości, który identyfikuje źródło wysłania spamu:

Received: from mta1.agricolab.it (unknown [135.125.250.64])

Podlinkowane hiperłącze:

				
					hxxps://zanicall.com/wp-content/plugins/BankMillennium/osobiste2/auth/login?verification
				
			
falszywa strona banku millenium
Fałszywa strona banku Millenium z certyfikatem SSL (HTTPS).

Bank Millenium ma około 4 milionów klientów w Polsce. Nawet gdyby oszukańcza wiadomość dotyczyła zaledwie promila użytkowników, to nadal są to tysiące osób, które powinny uzmysłowić sobie socjotechniczne sztuczki i zadbać o elementarną wiedzę z zakresu bezpieczeństwa ochrony danych cyfrowych.

Celem przestępców jest wyłudzenie danych logowania do bankowości internetowej Millenium. Zwykle banki dysponują odpowiednimi zabezpieczeniami w postaci np. autoryzacji w aplikacji mobilnej podczas logowania, a także potwierdzania operacji przelewów wychodzących. Zajrzyj na tę stronę banku Millenium, aby dowiedzieć się więcej o bezpieczeństwie, oraz jak włączyć poszczególne zabezpieczenia swojego konta.

Czy ten artykuł był pomocny?

Oceniono: 6 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]