Wiadomość e-mail docierająca do internautów zawiera załącznik z formularzem, w którym klient banku jest proszony o podanie danych dotyczących jego karty Visa/MasterCard.
Wiadomości dociera ze sfałszowanego adresu contact@indywidualni.bzwbk.pl, a jej temat to "Dezaktywacja konta".
Język użyty w wiadomości charakteryzuje się niedbałym stylem i brakiem polskich znaków. Wiadomość zawiera załącznik o nazwie konto.htm. Po jego kliknięciu na ekranie komputera pojawia się formularz, w którym użytkownik jest proszony o podanie szczegółowych danych dotyczących jego karty Visa/MasterCard. Formularz zawiera pola również zapisane bez polskich znaków.
Po wypełnieniu pól formularza i kliknięciu przycisku "Kontynuuj" dane karty użytkownika mogą trafić w ręce cyberprzestępców.
Kaspersky Lab Polska podkreśla, że bank BZ WBK nie ma nic wspólnego z wysyłaniem tej wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji. Cyberprzestępca nielegalnie wykorzystał wizerunek banku.
