ESET ostrzega przed falą wiadomości phishingowych, których celem są klienci Banku Zachodniego WBK. Pułapka ma za zadanie przechwycenie danych potrzebnych do logowania w serwisie bankowości internetowej BZ WBK – Numeru Identyfikacyjnego Klienta i jego hasła.
Krok 1 – użytkownik proszony jest o podanie swojego numeru NIK
Pierwsze wiadomości phishingowe laboratorium antywirusowe ESET przechwyciło w sobotę popołudniu, tj. 3 września br. Wiadomości sugerują, że dostęp do konta został zablokowany z powodu nieautoryzowanego dostępu. W wiadomości-pułapce znajduje się link, po kliknięciu w który, ofiara zostaje przeniesiona na fałszywą stronę, podszywającą się pod tę, służącą do logowania do bankowości internetowej w BZ WBK. Następnie internauta proszony jest o podanie loginu (numeru NIK) i hasła. Po podaniu tych danych, internauta informowany jest, że trwa weryfikacja wprowadzonych danych. Twórcy pułapki wprowadzili taki element prawdopodobnie po to, by uśpić czujność ofiary podczas przesyłania informacji na swój serwer.
Krok 2 – użytkownik proszony jest o podanie numeru PIN
Eksperci z firmy ESET przypominają, że banki i instytucje finansowe nie wysyłają do swoich klientów wiadomości mailowych z prośbą o weryfikację konta w ich serwisie WWW. Jeśli jednak nieostrożny internauta kliknie w podany w mailu link, jego czujność powinien wzbudzić adres pojawiający się w oknie przeglądarki.
Krok 3 – oczekiwanie na potwierdzenie danych
– Zawsze przed zalogowaniem do konta w banku należy zweryfikować adres widniejący w przeglądarce – czy to na pewno adres naszego banku. Poza tym należy sprawdzić, czy przeglądarka nawiązała bezpieczne szyfrowane połączenie z serwisem banku, zanim podamy jakiekolwiek nasze dane. Aby zabezpieczyć się przed podobnymi atakami, nie należy klikać w linki ani załączniki, które wzbudzają nasze wątpliwości – mówi Kamil Sadkowski, analityk zagrożeń z firmy ESET.
Wiadomość phishingowa
Strony z opisywaną pułapką phishingową blokowane są przez programy antywirusowe firmy ESET (m.in. ESET NOD32 Antivirus oraz ESET Smart Security). Bank został poinformowany przez ekspertów ESET o próbie phishingu.
źródło: ESET
Kan
Zastanawiające jest , że akurat ten bank jest atakowany przez hakerów częściej niż inne .
To nie bank jest atakowany. To klienci banku. Czemu? Bo duży. Większe prawdopodobieństwo, że wiadomość trafi do klienta banku i że któryś z nich da się nabrać. Proste. Ty oczywiście wiesz o innych powodach?
~wlo Po co ten sarkazm ? Co chcesz sobie zrekompensować ?
Nic. Tylko całkiem nie rozumiem, czemu takie dziwne tezy stawiasz. Też chcesz sobie coś zrekompensować? Wyjaśnisz o co Ci chodziło?
~wlo Stwierdziłem jedynie – oczywiście subiektywnie , bo nie dysponuję statystykami – to co stwierdziłem . Twoja reakcja jest mocno zastanawiająca , niestety w stylu rządzącej nami siły przewodniej suwerena . Nie chcę przecież sugerować , że jesteś na usługach tego banku . No i nie odpowiadając na proste pytania , w tym samym stylu odwracasz tezy . A TY oczywiście przejrzałeś moje niecne intencje i bohatersko stawiasz im odpór (-:
Twoja opinia… Ja nie zauważam, zęby był jakoś szczególnie często „atakowany”. Mniej więcej w tych samych okresach dostaję wiadomości o zablokowanych kontach w tym jak i w innych bankach. Ze szczególnym nasileniem BZ WBK, ING i mBank. Wiadomości są IDENTYCZNE. Różnią się tylko nazwą banku i „stopką” z danymi banku 😉 Format, czcionka… Wszystko jest takie samo.
Ja bym zapytał w takim razie – czemu pisze się częściej o tym banku?
~wlo Z dwóch subiektywnych opinii (bo też nie jesteś w stanie przedstawić żadnych dowodów) oczywiście Twoja jest jedynie słuszna (-: Tak słuszna , że aż musisz ją podpierać chorymi domysłami . Nawet się nie dziwię , to teraz oficjalny styl naszych władców .
Hmmm… Możemy się umówić, że prześlę wyślę Kanowi te maile i On potwierdzi czy mówię prawdę?
Ew. mogę podać odnośniki do spreparowanych różnych stron różnych banków (bo nawet BZ WBK ma kilka lokalizacji takich stron) – sobie sprawdzisz jak wyglądają fałszywe strony logowania do ING czy mBanku, nie tylko BZ WBK 😉
~wlo Czy Ty aby na pewno rozumiesz czytane teksty ? Jeżeli czymkolwiek uraziłem TWÓJ ukochany bank , a może Twojego sponsora – przepraszam . Szanuję zdrowie nawet pieniaczy . Jedynie statystyki ataków na banki rozwiały by nasze wątpliwości . No ale TY przecież WIESZ najlepiej , bo masz kilka maili (-: Można jedynie pozazdrościć/współczuć pychy godnej obecnego naczelnika państwa .
To nie jest mój bank. Nie mam ani jednego udziału. Ukochany? Nie jest moim podstawowy, Odkąd przymusowo byłem z Kredyt Banku przeniesiony, po chamskich wypowiedzeniach umów, nie mogę nazwać go moim… Mam tam rachunek… Bo mam. Ale korzystam sporadycznie. Więc mylisz się co to tej kwestii.
Oczywiście, ze nie wiem lepiej. Mówię po prostu. To Ty w przedziwny, typowy dla polityków zadałeś pytanie, wprost sugerujące określoną tezę. Stąd moja reakcja.
Zdaje się masz jakiś problem próbując mnie jakkolwiek obrazić – nie ma sensu. Bo mi lata co mówią o mnie inni, tym bardziej nieznajomi ludzie. Co tydzień dostaję tego typu maile, więc mam tego trochę. I twierdzę tylko, że identyczny format wiadomości to jest, różni się tylko fałszywa strona pod odnośnikiem. Może to by ć np.: centrum24-web.com, bz-wbk24.com, kontakt-bzwbk24.com, twój-bzwbk.com, ale też np. ingbank.pw albo pkobp-weryfikuj.com czy ipko-weryfikuj.com. To przykłady z ostatniego miesiąca. mBanku nie było pośród nich rzeczywiście. Do skrzynki spamu na serwerze nawet nie zaglądałem. To tylko część tego co przeszło przez filtry i klient mi pobrał 😉
A tak w ogóle… Dlaczego akurat ten bank? Zastanowiłeś się już co może być powodem ataków na BZ WBK – wyjątkowo częstych ataków??
trzeba poczytac z3s.pl albo niebezpiecznik.pl
Regularnie dostaję takie wiadomości. BZ WBK, ING, mBank i in. Przy czym jestem klientem BZ WBK tylko spośród wymienionych 😉
Tak więc to żadna nowość – trzeba się przyzwyczaić. Nie ma wyjścia.
[quote]Hej Artemis, doradz proszę 🙂 zastanawiam się między kupnem wyciskarki Muke, a Akirą 3g. Parametry mają niemal identyczne a cenowo Muke jest dwa razy droższa [/quote]
nie umiem wiarygodnie ocenić, bo sam mam muke, nie testowałem akira,
wiem, widziałem, cene ma super, ale jak z jej jakością,
na pewno wiem, że bardziej opłąca się kupić 3 akiry niż jeden hurom
[quote]Ciekawi mnie czy są różnice np w jakości soków lub jakiekolwiek, które przeważają jedna nad drugą [/quote]
z tego co rozczytałem, to materiał podobny, technicznie też ten sam system, gwarnacją się różnią, akira ma mniejszą, ale to i tak aż 5 lat, akira ma w zestawie chyba mniej sit
ale to i tak kwestia tego jaką kasą dysponujesz,
[quote]Czy są jakieś sposoby na to, aby rozpoznać, że w samochodzie został cofnięty licznik? [/quote]
Dopóki w Polsce nie będą prowadzone rejestry przebiegu tak jak robione jest to w niektórych krajach europy zachodniej, dopóty trudno będzie zweryfikować prawdziwe przebiegi. Można by było to robić przy każdej wizycie w stacji obsługi pojazdów.
Tuta masz interesujący tekst: [url]http://kieruj.pl/cofanie-licznika-na-czym-polega-i-jak-je-rozpoznac[/url] o tym jak można próbować rozpoznać, że w jakimś aucie, został cofnięty licznik.