A A A

Dostęp do konta został zablokowany - uważaj

18 września 2014, 15:10
ESET ostrzega przed falą wiadomości phishingowych, których celem są klienci Millenium Bank. Pułapka ma za zadanie przechwycenie danych niezbędnych do logowania w serwisie Millenet, które służą do dostępu do bankowości internetowej.
Dostęp do konta został zablokowany - uważaj

Pierwsze wiadomości phishingowe laboratorium antywirusowe ESET przechwyciło wczoraj wieczorem. Pułapka ta, w przeciwieństwie do wcześniejszych ataków m.in. na klientów banku PKO, tym razem przygotowana została z większą starannością o warstwę graficzną, natomiast pierwszym sygnałem, który może świadczyć o tym, że mail jest fałszywy, jest niepoprawna polszczyzna użyta w wiadomości.

Treść przechwyconej wiadomości phishingowej sugeruje odbiorcy, że jego dostęp do konta został zablokowany i aby odzyskać do niego dostęp, musi zalogować się na stronie, do której prowadzi link. Kliknięcie w odnośnik umieszczony w mailu przekierowuje internautę do strony, która przypomina prawdziwy serwis Millenet. Wątpliwości internauty z pewnością wzbudzi adres WWW, inny od tego, pod którym widnieje prawdziwy serwis Millenet. Fałszywa strona nie szyfruje również połączenia (w przeglądarce nie wyświetla się ikona kłódki oznaczająca bezpieczne połączenie). Po podaniu wszystkich danych, o które prosi fałszywy serwis, strona automatycznie przekierowuje internautę do prawdziwej witryny Millenium Bank, a dokładnie do ekranu logowania się do rachunku bankowego.

- Jeśli klient uwierzy w treść otrzymanej wiadomości, a następnie kliknie odnośnik zawarty w mailu z pułapką i na fałszywej stronie poda dane logowania do Millenet, to ryzykuje utratę środków zgromadzonych na jego rachunku bankowym - mówi Kamil Sadkowski, analityk zagrożeń z firmy ESET.

Aby zabezpieczyć się przed podobnymi atakami, nie należy klikać w linki ani załączniki, które wzbudzają nasze wątpliwości. Przed podjęciem działania, warto skontaktować się z bankiem i dowiedzieć, czy takie wiadomości były rozsyłane do klientów.


Tagi: internet
Ocena:
Oceń:
Komentarze (3)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
avatar
~Anonim
20 września 2014, 18:16
Jak to nie wie? Musi wiedzieć. Inaczej prawdopodobieństwo "celnego strzału" to setne części promila... Dwa: [quote] i na fałszywej stronie poda dane logowania do Millenet, to ryzykuje utratę środków zgromadzonych na jego rachunku bankowym [/quote] Nigdy nie potrafiłem wymyślić jak to możliwe. Do potwierdzenia przelewu potrzebne jest jednorazowe hasło SMS albo z elektronicznego tokena. Co mogę zrobić bez tego?
Rincewind
Rincewind
19 września 2014, 20:24
Nie wie - wysyła je najprawdopodobniej na ślepo.
avatar
~Anonim
19 września 2014, 19:15
Skąd nadawca wie, że adresat jest klientem Millenium Banku?
Najnowsze aktualności


Nie zapomnij o haśle!
21 czerwca 2022
Choć mogą się wydawać mało nowoczesne, hasła to nadal nie tylko jeden z najpopularniejszych sposobów zabezpieczania swoich kont, ale także...


Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto