| IFK | IRB | INFORLEX | GAZETA PRAWNA | INFORORGANIZER | APLIKACJA MOBILNA | PRACA W INFOR | SKLEP
reklama
Jesteś tutaj: STRONA GŁÓWNA > Moja firma > Biznes > Firma > e-Firma > Programy dla firm > Phishing z bankiem BZ WBK

Phishing z bankiem BZ WBK

W połowie maja 2008 r. w polskim Internecie pojawiła się wiadomość phishingowa skierowana przeciwko klientom banku BZ WBK. Wiadomość e-mail została przygotowana przez cyberprzestępców tak, aby przypominała korespondencję przesłaną przez BZ WBK.

Wiadomość phishingowa docierająca do użytkowników posiadała temat "Uaktywnij konto BZ WBK 24". Treść wiadomości była następująca:

 


Po kliknięciu pierwszego odsyłacza znajdującego się w treści wiadomości użytkownik trafiał na sfałszowaną stronę zawierającą formularz, w którym cyberprzestępca przygotował miejsce na wprowadzenie numeru karty płatniczej.


Jeżeli w odsyłacz kliknął użytkownik, na komputerze którego znajdowało się oprogramowanie Kaspersky Lab, na ekranie pojawiał się następujący komunikat:

 

Drugi z odsyłaczy znajdujący się w wiadomości phishingowej prowadził do prawdziwej strony BZ WBK.


Podkreślamy, że bank BZ WBK nie miał nic wspólnego z wysyłaniem tej wiadomości e-mail. Był to typowy atak phishingowy mający na celu wyłudzenie informacji. Cyberprzestępca nielegalnie wykorzystał wizerunek banku BZ WBK. Żadna instytucja finansowa nie wysyła w e-mailach próśb o podawanie jakichkolwiek danych swoich klientów. Oficjalne oświadczenie BZ WBK na ten temat można znaleźć tutaj: http://bzwbk.pl/52123.


Phishing jest formą cyberprzestępstwa lub oszustwa opartego na socjotechnice. Nazwa jest świadomym błędem w pisowni terminu 'fishing' oznaczającego łowienie ryb. Termin "phishing" odnosi się do procesu zbierania (kradzieży) danych przez przestępców.


W typowym ataku phishingowym cyberprzestępca tworzy prawie idealną replikę strony WWW dowolnej instytucji lub portalu. Następnie rozpoczyna się "phishing": przy użyciu technik spamowych wysyłane są wiadomości e-mail imitujące prawdziwą korespondencję wysyłaną przez różne instytucje. Hakerzy mogą wykorzystywać prawdziwe logo firmy, nienaganny styl korespondencji handlowej, a nawet prawdziwe nazwiska osób należących do zarządu.


Wszystkie takie wiadomości mają jeden cel: nakłonienie odbiorców do kliknięcia zawartego w liście odsyłacza. Stworzone przez phisherów odsyłacze kierują użytkowników bezpośrednio do fałszywej strony WWW, na której "schwytana ryba" wprowadza poufne informacje dotyczące numerów kont bankowych, kart kredytowych, haseł dostępu itp. lub pobiera szkodliwy kod, który następnie instalowany jest w systemie.

 Kaspersky Lab Polska

reklama

Narzędzia przedsiębiorcy

POLECANE

Dotacje dla firm

reklama

Ostatnio na forum

Fundusze unijne

Pomysł na biznes

Eksperci portalu infor.pl

Stawski Syty Adwokacka Spółka Partnerska

Specjalista w dziedzinie prawa inwestycji budowlanych, zamówień publicznych, nieruchomości, procesu zarządzania i transakcji nieruchomościami oraz prawa autorskiego

Zostań ekspertem portalu Infor.pl »