Do labolatorium firmy ESET docierają wiadomości phishingowe, których celem są klienci Banku Zachodniego WBK. Pułapka ma za zadanie przechwycenie danych potrzebnych do logowania w serwisie bankowości internetowej BZ WBK. Pierwsze wiadomości przechwycono w sobotę popołudniu, tj. 3 września br. Wiadomości sugerują, że dostęp do konta został zablokowany z powodu nieautoryzowanego dostępu.
W wiadomości-pułapce znajduje się link, po kliknięciu w który, ofiara zostaje przeniesiona na fałszywą stronę, podszywającą się pod tę, służącą do logowania do bankowości internetowej w BZ WBK. Następnie internauta proszony jest o podanie loginu (numeru NIK) i hasła. Po podaniu tych danych, internauta informowany jest, że trwa weryfikacja wprowadzonych danych. Twórcy pułapki wprowadzili taki element prawdopodobnie po to, by uśpić czujność ofiary podczas przesyłania informacji na swój serwer.
Eksperci z firmy ESET przypominają, że banki i instytucje finansowe nie wysyłają do swoich klientów wiadomości mailowych z prośbą o weryfikację konta w ich serwisie WWW. Jeśli jednak nieostrożny internauta kliknie w podany w mailu link, jego czujność powinien wzbudzić adres pojawiający się w oknie przeglądarki.
