To jest ostrzeżenie dla nieostrożnych internautów, którzy nie powinni przekazywać swojego identyfikatora i hasła oszustom, ponieważ próbują oni podszyć się pod pracowników banku Millenium. Robią to nieudolnie, lecz aby lepiej to wyjaśnić osobom, które jeszcze nie wyuczyły się podstawowych zasad bezpieczeństwa, zalecamy, by utrwalić sobie następujący schemat, dzięki któremu łatwo rozpoznawać podszywanie się, próbę wyłudzania danych. Sprowadza się do tego, że edukacja z zakresu ataków socjotechnicznych jest bardzo ważna:
- Zwróć uwagę na błędy w pisowni i na nietypowy styl mówienia, który jest używany za naszymi wschodnimi granicami.
- Sprawdzają nadawcę: imię i nazwisko oraz zajmowane stanowisko. Czasami warto zadzwonić do firmy, szkoły, urzędu, aby się upewnić, czy wiadomość faktycznie od nich pochodzi.
- Weryfikuj w Google wszystkie numery telefonów, adresy e-mail podawane w stopce oraz imię i nazwisko nadawcy. Mogą one być prawdziwe, co wcale to nie oznacza, że ktoś taki wysłał do Ciebie niebezpieczną wiadomość.
- Jeżeli nie masz pewności, to zignoruj wiadomość albo zapytaj kogoś, kto może Ci pomóc. Możesz też skontaktować się z nami. Chętnie pomożemy!
Wiadomość przychodzi od:
[email protected]
Tak, pod adres email włoskiej restauracji podszywają się oszuści, aby wykorzystać ich niezabezpieczoną pocztę przed atakiem typu spoofing (zobacz, jak się to robi).
Temat wiadomości:
Αutomatyczna blokada dla Twojej usługi.!!
Treść:
Dzień dobry,
Drogi Kliencie, piszemy tę wiadomość, aby poinformować Cię, że Twoje konto nie jest kompatybilne z naszym nowym systemem bezpieczeństwa.
Po kilku godzinach nasz system automatycznie dezaktywuje Twoje konto lub możesz szybko wykonać poniższą aktualizację zabezpieczeń przed automatyczną dezaktywacją :
https//www.ΒankΜillennium.pl/Login2022/
Jeśli Twoje konto zostało dezaktywowane, musisz odwiedzić nas aby je aktywować.
Pamiętaj, robimy to wszystko dla twojego bezpieczeństwa.
Dziękuję za zrozumienie, 21.06.2022
©ΒankΜillennium
Ważniejszy nagłówek wiadomości, który identyfikuje źródło wysłania spamu:
Received: from mta1.agricolab.it (unknown [135.125.250.64])
Podlinkowane hiperłącze:
hxxps://zanicall.com/wp-content/plugins/BankMillennium/osobiste2/auth/login?verification
Bank Millenium ma około 4 milionów klientów w Polsce. Nawet gdyby oszukańcza wiadomość dotyczyła zaledwie promila użytkowników, to nadal są to tysiące osób, które powinny uzmysłowić sobie socjotechniczne sztuczki i zadbać o elementarną wiedzę z zakresu bezpieczeństwa ochrony danych cyfrowych.
Celem przestępców jest wyłudzenie danych logowania do bankowości internetowej Millenium. Zwykle banki dysponują odpowiednimi zabezpieczeniami w postaci np. autoryzacji w aplikacji mobilnej podczas logowania, a także potwierdzania operacji przelewów wychodzących. Zajrzyj na tę stronę banku Millenium, aby dowiedzieć się więcej o bezpieczeństwie, oraz jak włączyć poszczególne zabezpieczenia swojego konta.
