Zaloguj się do usług
bezpieczeństwa
29 czerwca 2022
"Dywanowy" atak na klientów Millenium

Próba podszycia się pod dział bezpieczeństwa Banku Millenium to zdecydowanie najpopularniejszy z trafiających do nas w ostatnich dniach scamów:

Klasyczna socjotechniczna sztuczka. Padają magiczne słowa/zwroty: "bezpieczeństwo", "niekompatybilne", "dezaktywuje", "po kilku godzinach". Do tego jeszcze prostacki wręcz trick, z ukryciem pod wyglądającym jak prawdziwy linkiem adresu:

hxxp://kmnsl[.]org/wp-content/AD/ (sądząc po adresie, przejęty Wordpress)

a następnie na docelową stronę phishingową (też Wordpress):

hxxps://www.newbornprops[.]nl/wp-content/plugins/kxuorsd/Millennium/osobiste2/index.php?pwd=YmFua21pbGxlbm5pdW0

gdzie znajdziemy już panel, wykradający ostatecznie dane logowania.

Uważajcie, ostrzeżcie "mniej cyfrowych" znajomych. Tym bardziej, jeśli mają konto w Millenium.


Zgłoś incydent

Załącz plik

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl