Po raz kolejny oszuści wzięli na celownik klientów Banku Zachodniego WBK. Do skrzynek pocztowych internautów trafiają wiadomości, w których znajduje się informacja o rzekomym zablokowaniu konta z powodu nieautoryzowanego dostępu. Link prowadzi do podrobionej strony logowania.
Oszuści podszywający się pod Bank Zachodni WBK przygotowali kolejną kampanię phishingową. E-mail trafiający na skrzynki losowych internautów ma klasyczną konstrukcję „najpierw groźba, potem prośba”. Informuje się w nim o zablokowaniu dostępu do rachunku z uwagi na nieautoryzowany dostęp. Klient proszony jest o jak najszybsze zweryfikowanie swojego konta i kliknięcie w link.
Odnośnik przenosi do strony internetowej wzorowanej na serwisie internetowym banku. Podróbka znajduje się jednak pod zupełnie innym adresem i nie jest zabezpieczona protokołem SSL. W pierwszym kroku ofiara proszona jest o podanie numeru klienta (NIK).
W drugim kroku użytkownik ma wypełnić pole hasła. Formularz przypomina stronę banku, ale w odróżnieniu od prawdziwego serwisu nie używa się maskowania niektórych znaków. W efekcie ofiara wpisuje całe hasło.
Po podaniu kompletu danych użytkownik proszony jest o niezamykanie okna przeglądarki. Rzekomo weryfikowany jest wniosek o potwierdzenie tożsamości klienta, a w rzeczywistości przestępcy mogą w tym czasie zalogować się na konto ofiary.
Bank Zachodni WBK na stronie logowania ostrzega swoich klientów przed wyłudzaniem informacji przez oszustów. Wiadomości wzywające do weryfikacji rachunku nie pochodzą od banku, a osoby, które podały swoje dane w podrobionym serwisie powinny zmienić dane dostępowe i skontaktować się z bankiem.
