Wiadomości e-mail wysyłana przez cyberprzestępców w ramach najnowszego ataku phishingowego dociera ze sfałszowanego adresu [email protected], jej temat to “Twoje konto Deutsche Bank jest obecnie ograniczony”, a treść jest następująca:
Drogi Deutsche Bank Polska czlonkiem,
Twoje konto zostalo tymczasowo ograniczone
Dotarla do nas informacja, ze Deutsche Bank informacji o koncie musi byc
aktualizowany w ramach naszego zaangazowania nadal chronic swoje konto i
zmniejszenia przypadek oszustwa na naszej stronie internetowej. Jesli móglby
pan zajac 5-10 minut z korzystania z Internetu i aktualizowanie akt
osobowych nie bedzie dzialac w kazdej przyszlej problemów z usluga online.
Jak widać, język użyty w wiadomości charakteryzuje się niedbałym stylem i brakiem polskich znaków, co od razu powinno wzbudzić czujność potencjalnej ofiary ataku. W treści wiadomości znajduje się odsyłacz – “Kliknij tutaj, aby rozwiazac problem”. Po kliknięciu go użytkownik zobaczy stronę logowania, która wygląda identycznie jak ta należąca do Deutsche Banku.
Jeżeli użytkownik wprowadzi dane logowania i kliknie przycisk “Wejście”, informacje trafią do cyberprzestępców, a na ekranie pojawi się kolejny etap oszustwa, mający na celu zgromadzenie kodów jednorazowych wykorzystywanych do autoryzowania transakcji. Język użyty na tej stronie jest bardzo niedbały, podobnie jak w wiadomości e-mail.
Podsumowując, jeżeli atak trafi na podatny grunt, cyberprzestępca wejdzie w posiadanie danych logowania do serwisu bankowego oraz kodu jednorazowego, co pozwoli mu na wykonanie dowolnej operacji na koncie ofiary.
Kaspersky Lab Polska podkreśla, że Deutsche Bank nie ma nic wspólnego z wysyłaniem tej wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji. Cyberprzestępca nielegalnie wykorzystał wizerunek banku.
Przypominamy, że żadna instytucja finansowa nie wysyła w e-mailach próśb o podawanie jakichkolwiek danych swoich klientów.
