Osoby odbierające pocztę mogły ostatnio znaleźć w swojej skrzynce e-mail rzekomo wysłany przez Citibank. W mailu posiadacz konta w Citibanku proszony jest o wejście na stronę internetową, gdzie proszony jest o zaktualizowanie swoich danych m.in. numeru karty kredytowej, PIN-u oraz daty ważności karty. Dodatkowo użytkownik jest proszony o podanie adresu mailowego, numeru klienta i hasła do swojego konta internetowego w Citibanku. Nadawca przesyłki uzasadnia konieczność aktualizacji danych koniecznością ochrony konta oraz zmniejszenia niebezpieczeństwa defraudacji środków na koncie w Citibanku.
Czytelnicy, którzy znają problem nie powinni się już nabrać na podobną próbę oszustwa, tym bardziej, że jest ona dość naiwna. Nazwa witryny internetowej, na której jest zamieszczony formularz aktualizacji danych, brzmi www.citi-update.com i nie jest to prawdziwa witryna Citibanku. W pasku adresu widoczny jest prawdziwy adres witryny, nie ma więc próby podszycia się pod oryginalny adres Citibanku. Witryna nie posiada certyfikatu instytucji uprawnionej do wydawania takich certyfikatów (nie pojawia się symbol kłódki w pasku stanu Explorera), a przekaz danych nie jest zabezpieczony protokołem SSL, pomimo takiego zapewnienia zawartego w tekście na stronie.
W załączniku przykładowy e-mail od oszustów otrzymany przez jednego z naszych Czytelników.
Źródło:
