Nowa pułapka, w przeciwieństwie do wcześniejszych ataków m.in. na klientów banku PKO, przygotowana została z większą starannością o warstwę graficzną. Natomiast pierwszym sygnałem, który może świadczyć o tym, że mail jest fałszywy, jest niepoprawna polszczyzna użyta w wiadomości.
Treść przechwyconej wiadomości phishingowej sugeruje odbiorcy, że jego dostęp do konta został zablokowany i aby odzyskać do niego dostęp, musi zalogować się na stronie, do której prowadzi link. Kliknięcie w odnośnik umieszczony w mailu przekierowuje internautę do strony, która przypomina prawdziwy serwis Millenet.
Wątpliwości internauty powinien wzbudzić adres www - inny od tego, pod którym widnieje prawdziwy serwis Millenet. Fałszywa strona nie szyfruje również połączenia (w przeglądarce nie wyświetla się ikona kłódki oznaczająca bezpieczne połączenie).
Po podaniu wszystkich danych, o które prosi fałszywy serwis, strona automatycznie przekierowuje internautę do prawdziwej witryny Banku Millennium, a dokładnie do ekranu logowania się do rachunku bankowego.
"Jeśli klient uwierzy w treść otrzymanej wiadomości, a następnie kliknie odnośnik zawarty w mailu z pułapką i na fałszywej stronie poda dane logowania do Millenet, to ryzykuje utratę środków zgromadzonych na jego rachunku bankowym." – ostrzega Kamil Sadkowski, analityk zagrożeń z firmy Eset.
Aby zabezpieczyć się przed podobnymi atakami nie należy klikać w linki ani załączniki, które wzbudzają wątpliwości. Przed podjęciem działania warto skontaktować się z bankiem i dowiedzieć, czy takie wiadomości były rozsyłane do klientów.
