Cyberprzestępcy atakują klientów Deutsche Banku

Kaspersky Lab Polska informuje o wykryciu nowego ataku phishingowego na klientów Deutsche Banku.

Wiadomość e-mail docierająca do Internautów zawiera odsyłacz do sfałszowanego formularza logowania, w którym klient banku jest proszony o podanie loginu i hasła do systemu bankowego. Atak został przygotowany bardzo prymitywnie i łatwo rozpoznać, że docierająca wiadomość jest sfałszowana.

Wiadomości e-mail wysyłana przez cyberprzestępców w ramach najnowszego ataku phishingowego dociera ze sfałszowanego adresu [email protected], jej temat to „Twoje konto Deutsche Bank jest obecnie ograniczony”, a treść jest następująca:

Drogi Deutsche Bank Polska czlonkiem,
Twoje konto zostalo tymczasowo ograniczone
Dotarla do nas informacja, ze Deutsche Bank informacji o koncie musi byc
aktualizowany w ramach naszego zaangazowania nadal chronic swoje konto i
zmniejszenia przypadek oszustwa na naszej stronie internetowej. Jesli móglby
pan zajac 5-10 minut z korzystania z Internetu i aktualizowanie akt
osobowych nie bedzie dzialac w kazdej przyszlej problemów z usluga online.

Jak widać, język użyty w wiadomości charakteryzuje się niedbałym stylem i brakiem polskich znaków, co od razu powinno wzbudzić czujność potencjalnej ofiary ataku. W treści wiadomości znajduje się odsyłacz – „Kliknij tutaj, aby rozwiazac problem”. Po kliknięciu go użytkownik zobaczy stronę logowania, która wygląda identycznie jak ta należąca do Deutsche Banku.

Jeżeli użytkownik wprowadzi dane logowania i kliknie przycisk „Wejście”, informacje trafią do cyberprzestępców, a na ekranie pojawi się kolejny etap oszustwa, mający na celu zgromadzenie kodów jednorazowych wykorzystywanych do autoryzowania transakcji. Język użyty na tej stronie jest bardzo niedbały, podobnie jak w wiadomości e-mail.

Podsumowując, jeżeli atak trafi na podatny grunt, cyberprzestępca wejdzie w posiadanie danych logowania do serwisu bankowego oraz kodu jednorazowego, co pozwoli mu na wykonanie dowolnej operacji na koncie ofiary.

Kaspersky Lab Polska podkreśla, że Deutsche Bank nie ma nic wspólnego z wysyłaniem tej wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji. Cyberprzestępca nielegalnie wykorzystał wizerunek banku.

Przypominamy, że żadna instytucja finansowa nie wysyła w e-mailach próśb o podawanie jakichkolwiek danych swoich klientów.

0
Źródło: Kaspersky Lab
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.