Firma Kaspersky Lab Polska wykryła nowy atak phishingowy, wymierzony w klientów banku BZ WBK. Wiadomość e-mail docierająca do Internautów zawiera załącznik z formularzem, w którym klient jest proszony o podanie danych dotyczących jego karty Visa/MasterCard.

Specjaliści z Kaspersky Lab oceniają, że atak został przygotowany bardzo prymitywnie i łatwo rozpoznać - chociażby po stylu i braku polskich znaków - że docierająca wiadomość jest sfałszowana. Wystarczy spojrzeć na treść rozsyłanej wiadomości ("Wylaczyles(as) swoje konto na Visa/MasterCard. W kazdym momencie mozesz przywrocic swoje konto, uzywajac swojego Visa/MasterCard").

E-mail zawiera załącznik o nazwie konto.htm. Po jego kliknięciu wyświetlony zostaje formularz, w którym użytkownik jest proszony o podanie szczegółowych danych dotyczących jego karty Visa/MasterCard. Formularz zawiera takie pola jak Numer karty kredytowej, Imie, Nazwisko, Haslo Verified By Visa/MasterCard Secure Code, Data waznosci, Kod CVV2 (pisownia oryginału, również bez polskich znaków).

Wypełnienie formularza i kliknięcie przycisku "Kontynuuj" może oznaczać przekazanie danych karty w ręce cyberprzestępców.

Zachować rozsądek

Oczywiste jest, że bank BZ WBK nie ma nic wspólnego z powyższą wiadomością. Żadna instytucja finansowa nie wysyła w e-mailach próśb o podawanie jakichkolwiek danych swoich klientów.

Na stronie internetowej banku opublikowane zostało już stosowne ostrzeżenie przed próbą wyłudzenia: bank prosi klientów o zgłaszanie prób wyłudzenia na adres abuse@bzwbk.pl. W wypadku podania danych karty na stronie która była załącznikiem do maila BZ WBK prosi o natychmiastowy kontakt z infolinią (tel. +48) 61 856 53 26).

Oszuści nie po raz pierwszy wykorzystują nazwę i wizerunek banku BZ WBK w swoich działaniach. W marcu 2008 r. również za pomocą poczty elektronicznej przestępcy zachęcali do aktywacji konta w tym banku. W treści wiadomości znajdował się link, wiodący do strony, na której użytkownik proszony był o podanie numeru karty płatniczej, daty jej ważności oraz kodu PIN do bankomatu.

Ulubiony bank phisherów w Polsce?

Jedynym racjonalnym wytłumaczeniem kolejnego ataku phishingowego na klientów Banku BZ WBK wydaje się być powodzenie poprzednich działań cyberprzestępców - mówi w rozmowie z serwisem pcworld.pl Piotr Kupczyk, dyrektor działu prasowego Kaspersky Lab Polska. "Moim zdaniem jednak, cel tego konkretnego ataku był przypadkowy. Świadczy o tym brak starań ze strony cyberprzestępców. Poprzedni atak był przeprowadzony profesjonalnie i myślenie, że ci sami internauci dadzą się 'nabrać' na prymitywną wiadomość e-mail, byłoby - delikatnie mówiąc - niefrasobliwe."

Pytanie, jaki może być zasięg najnowszego ataku. Firma Kaspersky odnotowała związane z nim zgłoszenia, ale jej pracownicy znaleźli wiadomości od oszustów również w swoich skrzynkach pocztowych. I chociaż trudno tutaj mówić o dużej skali ataku, nie można bagatelizować takich działań cyberprzestępców - podkreśla Piotr Kupczyk. "Jeżeli uda się uchronić chociaż jedną osobę przed utratą pieniędzy, to już warto informować i tłumaczyć zasady działania phishingu" - oceniał przedstawiciel Kaspersky Lab Polska.

Zdaniem P. Kupczyka brak staranności w wykonaniu ataku pozwala zakładać, że nie został on przeprowadzony przez Polaków (większość phishingu powstaje obecnie przy użyciu automatycznych translatorów i tak najprawdopodobniej było w tym przypadku). "Doświadczenie pokazuje jednak, że niestety nawet tak prymitywny atak znajduje swoje ofiary. Biorąc pod uwagę globalną liczbę wiadomości phishingowych krążących w Internecie można powiedzieć, że rodzimych, polskich ataków jest bardzo mało. I życzę wszystkim, aby taki stan utrzymał się jak najdłużej."