ESET ostrzega przed falą wiadomości phishingowych, których celem są klienci Millennium Bank. Pułapka ma za zadanie przechwycenie danych potrzebnych do logowania w serwisie Millenet, które służą do dostępu do bankowości internetowej.
Pierwsze wiadomości phishingowe laboratorium antywirusowe ESET przechwyciło wczoraj wieczorem. Pułapka ta, w przeciwieństwie do wcześniejszych ataków m.in. na klientów banku PKO, tym razem przygotowana została z większą dbałością o warstwę graficzną, natomiast pierwszym sygnałem, który może świadczyć o tym, że mail jest nieprawdziwy, jest niepoprawna polszczyzna użyta w wiadomości.
Treść przejętej wiadomości phishingowej sugeruje odbiorcy, że jego dostęp do konta został zablokowany i aby odzyskać do niego dostęp, musi zalogować się na stronie, do której prowadzi link. Kliknięcie w odnośnik umieszczony w mailu przekierowuje internautę do strony, która przypomina prawdziwy serwis Millenet. Wątpliwości internauty z pewnością wzbudzi adres WWW, inny od tego, pod którym widnieje prawdziwy serwis Millenet. Fałszywa strona nie szyfruje również połączenia (w przeglądarce nie wyświetla się ikona kłódki oznaczająca bezpieczne połączenie). Po podaniu wszystkich danych, o które prosi fałszywy serwis, strona automatycznie przekierowuje internautę do prawdziwej witryny Millennium Bank, a dokładnie do ekranu logowania się do rachunku bankowego.
- Jeśli klient uwierzy w treść otrzymanej wiadomości, a następnie kliknie odnośnik zawarty w mailu z pułapką i na fałszywej stronie poda dane logowania do Millenet, to ryzykuje utratę środków zgromadzonych na jego rachunku bankowym – mówi Kamil Sadkowski, analityk zagrożeń z firmy ESET.
Aby zabezpieczyć się przed podobnymi atakami, nie należy klikać w linki ani załączniki, które wzbudzają nasze wątpliwości. Przed podjęciem działania, warto skontaktować się z bankiem i dowiedzieć, czy takie wiadomości były rozsyłane do klientów. Strony z tą pułapką phishingową blokowane są obecnie wyłącznie przez programy antywirusowe firmy ESET (m.in. ESET NOD32 Antivirus oraz ESET Smart Security).
AKTUALIZACJAZagrożenie stale ewoluuje i obecnie przekierowuje do nowej strony, która przypomina serwis Millenet. Cyberprzestępcy dbają o to, by po zablokowaniu fałszywej strony, uruchomić jej kolejną wersję. Na chwilę obecną zagrożenie wykrywają wyłącznie programy ESET.