Firma Kaspersky Lab ostrzega przed nowym atakiem phishingowym kierowanym na klientów banku BZ WBK. Otrzymują oni wiadomość email z dodanym załącznikiem z formularzem, w którym klient jest proszony o podanie danych dotyczących jego karty w systemie Visa/MasterCard.

I choć atak jest bardzo prymitywny, to wielu klientów może się na niego nabrać. Wiadomość jaka dociera pochodzi z adresu contact@indywidualni,bzwbk.pl gdzie w temacie widnieje napis "Dezaktywacja konta". Treść wygląda następująco:

Zdezaktywowales(as) swoje konto na Visa/MasterCard.

Wylaczyles(as) swoje konto na Visa/MasterCard. W kazdym momencie mozesz
przywrocic swoje konto, uzywajac swojego Visa/MasterCard.

Bedziesz mogl korzystac ze strony jak dawniej.

Pobierz "Bank Zachodni WBK Visa-MasterCard"

Dziekujemy
Zespol Bank Zachodni WBK

To co charakterystyczne to rzucający się w oczy styl wypowiedzi rodem z translatora oraz brak polskich znaków diakrytycznych.

Do wiadomości dołączono załącznik w formie pliku konto.htm, którego odwiedzenie powoduje wyświetlenie na ekranie formularza, gdzie użytkownik jest proszony o podanie danych dotyczących jego karty płatniczej. Zawiera on następujące pola: Numer karty kredytowej, Imie, Nazwisko, Haslo Verified By Visa/MasterCard Secure Code, Data waznosci, Kod CVV2.



Wszystkie wysyłane dane trafiają następnie do rąk hakerów.

Podkreślamy tutaj, że bank BZ WBK nie ma nic wspólnego z tą akcją i w żadnym wypadku nie należy wysyłać swoich danych, a także otwierać tak dołączanych załączników.

Źródło: Informacja prasowa Kaspersky Lab Polska