Kolejny atak phishingowy wycelowany w polski bank. Tym razem na baczności powinni się mieć klienci Banku BPH. Fałszywa wiadomość e-mail kieruje na podrobioną stronę banku.
Na skrzynki mailowe polskich internautów trafiają wiadomości o następującej treści (pisownia oryginalna):
„Szanowni Panstwo,
Od 27 czerwca 2014 r. strona dostepu do adresu URL uslug
Banku BPH posiada dostep do swojej spersonalizowanej banku.Aby uzyskac dostep do uslugi musi miec dostep do informacji
o witrynie swojego banku i postepowac zgodnie z instrukcjami, aby podlaczyc za
pomoca nowego polaczenia Banku BPH
Jesli uratowala wsród jego ulubionych ten link pamietac, aby
go zaktualizowac.
Aby uzyskac wiecej informacji, skontaktuj sie z odpowiednim
biurem swojego banku.”
Kliknięcie w zamieszczony w mailu link kieruje do podrobionej strony logowania Banku BPH. Strona nie posiada certyfikatu SSL (ikonki „kłódeczki”), a jej adres nie przypomina adresu witryny banku. Gdy klient wpisze dane logowania, wyświetlany jest formularz, w którym żąda się podania m.in. numeru karty płatniczej.
Zarówno wiadomość, jak i formularz roją się od błędów wynikających zapewne z użycia automatycznego tłumacza. Przypomnijmy, że wiadomości e-mail pochodzące rzekomo z banku należy traktować ze szczególną podejrzliwością. W szczególności nie należy klikać w linki znajdujące się w tego rodzaju e-mailach – adres strony logowania najlepiej wpisywać samodzielnie w przeglądarce. Należy także każdorazowo upewnić się, że strona jest wyświetlana w bezpiecznym połączeniu i posiada odpowiedni certyfikat wystawiony dla instytucji, której nazwa widnieje w pasku adresu przed adresem serwisu.
/mk
