Klienci Alior Banku powinni zachować czujność. Złodzieje podszywają się pod bank i wysyłają fałszywe wiadomości z prośbą o zalogowanie się do konta. W mailu zamieszczają link, który kieruje do spreparowanej strony banku.
Atak jest łatwy do rozpoznania, jeśli klient zachowa czujność. Przede wszystkim mail, który trafia do klientów nie jest wysłany z domeny banku. Na nasz redakcyjny adres przyszedł z adresu no-reply @ bhlms.com. Sama wiadomość napisana jest jednak staranną polszczyzną, co może uśpić czujność klienta. W wiadomości znajduje się link kierujący na fałszywą stronę banku. O tym, że jest fałszywa świadczy m.in. niepoprawny adres internetowy.
Klient proszony jest o podanie loginu, hasła i wpisanie kodów z haseł SMS. Jeśli to zrobi, udostępnia dane do logowania na rachunek złodziejom. Z kolei kody SMS pozwolą im na zlecenie przelewu zewnętrznego i wyczyszczenie konta. Pod żadnym pozorem nie należy wprowadzać informacji na tej stronie!
Jest to klasyczny atak phishingowy na klientów bankowości internetowej. Przestępcy wysyłają fałszywego e-maila do losowo wybranych osób. Liczą na to, że informacja dotrze także do klientów danego banku, którzy wbrew zasadom bezpiecznego korzystania z bankowości internetowej klikną we wskazany link oraz podadzą swoje dane.
Wojciech Boczoń
