Kolejne oszustwo skierowane do klientów biznesowych Deutsche Banku

W dniu wczorajszym (poniedziałek, 19 sierpnia 2013) na skrzynki mailowe zostały wysłane informacje skierowane do klientów Deutsche Banku o nowej ważnej wiadomości. Jednak, aby ją przeczytać musimy zalogować się na konto poprzez link podany w e-mailu. Wiadomości otrzymały nawet osoby, które nie posiadają w nim konta. Stworzone przez oszusta strony zostały już usunięte, jednak przestrzegamy przed podobnymi incydentami mogącymi mieć miejsce w przyszłości.

Możemy zauważyć, że podany w mailu adres jest prawidłowym adresem do strony logowania tego banku, ale niestety przekierowanie prowadzi już pod inny adres (tj. hxxp://letnerprimeproperties.com/cs/), który przekierowuje na stworzoną przez oszusta stronę logowania, nie różniącą się faktycznie niczym od oryginalnej na stronie banku, dla uwiarygodnienia wiadomości oszust nawet informację o zasadach bezpieczeństwa przenosi pod faktyczny adres banku.

Wiadomości e-mail zostały wysłane około godziny 14:15, a jak wiemy sam bank wiedział o incydencie już o 15:00. Została również wystosowana odpowiednia informacja do klientów banku o zaistniałym zdarzeniu.

Należy przypomnieć, że niedawno miało miejsce takie samo zdarzenie skierowane jednak do klientów banku PKO BP. Należy zauważyć, że obydwie wiadomości są praktycznie identycznie pod względem wyglądu i takie incydenty mogą mieć jeszcze miejsce. Pamiętajmy więc, aby przed zalogowaniem się na stronie banku sprawdzić czy logujemy się pod właściwym adresem oraz czy strona potwierdzona jest certyfikatem i jest szyfrowana, a więc rozpoczyna się adresem https://.

Należy zauważyć, że obydwie wiadomości nie zawierają polskich znaków, co może być wskazówką, że może to być próba wyłudzenia danych.



Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej