Phishing na klientów bankowości elektronicznej

Do CERT Orange Polska trafiła próbka całkiem ciekawego phishingu, podszywającego się pod komunikację z Banku Millenium.

Oczywiście, gdy wczytamy się dokładnie w treść, w miarę łatwo dojdziemy do tego, że coś jest nie tak. Treść maila jest mocno podejrzana w kontekście stylistycznym, zawiera też kilka trudnych do wyłapania na pierwszy rzut oka literówek. Ryzyko, że umkną naszym oczom jest spore, bowiem sam mail do złudzenia przypomina prawdziwą korespondencję, udaje ostrzeżenie o bezpieczeństwie (włączając nam niejako „tryb awaryjny” i zmniejszający naszą ostrożność), a linki w treści kierują do prawdziwych stron… Czy aby na pewno?

Jak widać na zrzucie ekranu, nie wszystko jest tym, czym się wydaje. Gdy najedziemy na kluczowy w treści maila fragment, adres pod którym mamy „zaktualizować konto”, okazuje się, że prowadzi w zupełnie inne miejsce. Sądząc po treści maila, prawdopodobnie przestępcy chcą wyłudzić nie tylko login i hasło, ale także numer telefonu komórkowego. W takich sytuacjach następnym krokiem jest próba przejęcia SMSa autoryzacyjnego i stworzenie nowego zaufanego konta do przelewów.

Sądząc po składni strony przestępców (hxxp://sacargocity.com/bankmillennium.pl/index.html) można domniemywać, że celem ataku są/będą również inne polskie banki.

Klientów Orange Polska przed wejściem na stronę przestępców chroni CyberTarcza.