Klienci BZWBK na celowniku hackerów

ESET ostrzega przed falą wiadomości phishingowych, których celem są klienci Banku Zachodniego WBK. Pułapka ma za zadanie przechwycenie danych potrzebnych do logowania w serwisie bankowości internetowej BZ WBK – Numeru Identyfikacyjnego Klienta i jego hasła.

Pierwsze wiadomości phishingowe laboratorium antywirusowe ESET przechwyciło w sobotę popołudniu, tj. 3 września br. Wiadomości sugerują, że dostęp do konta został zablokowany z powodu nieautoryzowanego dostępu. W wiadomości-pułapce znajduje się link, po kliknięciu w który, ofiara zostaje przeniesiona na fałszywą stronę, podszywającą się pod tę, służącą do logowania do bankowości internetowej w BZ WBK. Następnie internauta proszony jest o podanie loginu (numeru NIK) i hasła. Po podaniu tych danych, internauta informowany jest, że trwa weryfikacja wprowadzonych danych. Twórcy pułapki wprowadzili taki element prawdopodobnie po to, by uśpić czujność ofiary podczas przesyłania informacji na swój serwer.

KROK 1: klient proszony jest o podanie swojego nr NIK

Krok 1  - użytkownik proszony jest o podanie swojego numeru NIK

KROK 2: klient proszony jest o podanie swojego nr PIN

Krok 2 - użytkownik proszony jest o podanie numeru PIN

KROK 3: oczekiwanie na potwierdzenie danych

Krok 3 - oczekiwanie na potwierdzenie danych

Eksperci z firmy ESET przypominają, że banki i instytucje finansowe nie wysyłają do swoich klientów wiadomości mailowych z prośbą o weryfikację konta w ich serwisie WWW. Jeśli jednak nieostrożny internauta kliknie w podany w mailu link, jego czujność powinien wzbudzić adres pojawiający się w oknie przeglądarki.

Zawsze przed zalogowaniem do konta w banku należy zweryfikować adres widniejący w przeglądarce – czy to na pewno adres naszego banku. Poza tym należy sprawdzić, czy przeglądarka nawiązała bezpieczne szyfrowane połączenie z serwisem banku, zanim podamy jakiekolwiek nasze dane. Aby zabezpieczyć się przed podobnymi atakami, nie należy klikać w linki ani załączniki, które wzbudzają nasze wątpliwości

– mówi Kamil Sadkowski, analityk zagrożeń z firmy ESET.

Zdjęcie: Depositphotos

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *