SzukajSzukaj
dołącz do nas Facebook Google Linkedin Twitter

Klienci Banku Millennium celem ataku phishingowego

Firma Eset ostrzega przed falą wiadomości phishingowych, których celem są klienci Banku Millennium. Pułapka ma za zadanie przechwycenie danych niezbędnych do logowania w serwisie Millenet, które służą do dostępu do bankowości internetowej.

Article

Nowa pułapka, w przeciwieństwie do wcześniejszych ataków m.in. na klientów banku PKO, przygotowana została z większą starannością o warstwę graficzną. Natomiast pierwszym sygnałem, który może świadczyć o tym, że mail jest fałszywy, jest niepoprawna polszczyzna użyta w wiadomości.

Treść przechwyconej wiadomości phishingowej sugeruje odbiorcy, że jego dostęp do konta został zablokowany i aby odzyskać do niego dostęp, musi zalogować się na stronie, do której prowadzi link. Kliknięcie w odnośnik umieszczony w mailu przekierowuje internautę do strony, która przypomina prawdziwy serwis Millenet.

Wątpliwości internauty powinien wzbudzić adres www - inny od tego, pod którym widnieje prawdziwy serwis Millenet. Fałszywa strona nie szyfruje również połączenia (w przeglądarce nie wyświetla się ikona kłódki oznaczająca bezpieczne połączenie).

Po podaniu wszystkich danych, o które prosi fałszywy serwis, strona automatycznie przekierowuje internautę do prawdziwej witryny Banku Millennium, a dokładnie do ekranu logowania się do rachunku bankowego.

"Jeśli klient uwierzy w treść otrzymanej wiadomości, a następnie kliknie odnośnik zawarty w mailu z pułapką i na fałszywej stronie poda dane logowania do Millenet, to ryzykuje utratę środków zgromadzonych na jego rachunku bankowym." – ostrzega Kamil Sadkowski, analityk zagrożeń z firmy Eset.

Aby zabezpieczyć się przed podobnymi atakami nie należy klikać w linki ani załączniki, które wzbudzają wątpliwości. Przed podjęciem działania warto skontaktować się z bankiem i dowiedzieć, czy takie wiadomości były rozsyłane do klientów.

Newsletter WirtualneMedia.pl w Twojej skrzynce mailowej

Dołącz do dyskusji: Klienci Banku Millennium celem ataku phishingowego

2 komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. Wirtualnemedia.pl nie ponosi odpowiedzialności za treść opinii. Jeżeli którykolwiek z postów na forum łamie dobre obyczaje, zawiadom nas o tym redakcja@wirtualnemedia.pl
User
misiek
W pko to ten atak im nie wyszedl, ale w millenium to kto wie... chociaz nie, kto jest na tyle g(^p!? :)
8 8
odpowiedź
User
jan
Po pierwsze Bank Millennium a nie Millenium Bank, a po drugie w nazwie banku Millennium pisane jest przez nn (2xn).
8 8
odpowiedź