Hakerzy tym razem upatrzyli sobie klientów banku Credit Agricole i to im wysłali wiadomość o tytule "Skrzynka odbiorcza zweryfikowana" lub z informacja na temat ważnej aktualizacji. Link zawarty w e-mailu kieruje do zainfekowanej strony logowania banku.
Jak podaje serwis Dobreprogramy.pl, klientów Credit Agricole może spotkać dość naiwna próba oszustwa. Przestępcy bowiem nie ukryli adresu e-mailowego, który brzmi noreply@vivocha.pl, a link zawarty w wiadomości przekierowuje do strony banku z zupełnie inną szatą graficzną. W treści widnieje komunikat: "Masz nową ważną wiadomość w swojej skrzynce odbiorczej. Aby go wyświetlić i uzyskać dostęp do bezpiecznej skrzynki pocztowej, zaloguj się do przestrzeni online Credit Agricole".
"Sprawdzenie IP pokazuje umiejscowienie serwera, a jakże – w Rosji. To jeden z ulubionych krajów na stawianie swoich stron i skrzynek pocztowych wśród oszustów. Lokalizacja to Petersburg, ale dostawcą jest IT-GRAD NL B.V. z Holandii" czytamy w artykule serwisu Dobreprogramy.pl.
W przypadku, kiedy klient jednak zaloguje się przez fałszywą stronę banku, powinien niezwłocznie zmienić dane do logowania i powiadomić bank.
WS
