Znajdź firmę
-Ostatnie wiadomości
-
Przemysł chętniej wykorzystuje do produkcji złom z metali nieżelaznych
Jak trafić do raju podatkowego?
Kwota wolna od podatku nie zmieniła się od 9 lat, a ceny wzrosły w tym czasie prawie o 30%
Unia oficjalnie weszła w spór z Argentyną
Sąd Najwyższy oddalił skargę kasacyjną PIPUiF dotyczącą reklam LINK4
Anioł biznesu z Włoch w Warszawie
Jedna fuszerka i firma pożegna się z przetargami
Dręczysz pracownika? Teraz się zemści
Dane GUS dotyczące sprzedaży detalicznej
Centra handlowe gotowe na EURO 2012?
więcej>>
Usługi dla firm
-Interwencje
-
Czy umowa spółki pozwala na dobrowolne umorzenie udziałów bez obniżania kapitału spółki?
Czy spółka będąca w likwidacji może powołać spółkę zależną?
Czy pracodawca winien konsultować się z pracownikami w zakresie BHP?
Czy pracodawca może obniżyć wynagrodzenie?
Czy należy mi się wynagrodzenie?
więcej>>
Najpopularniejsze
-Poradniki
-
Polecamy
-
Wiadomości - Czytaj codzienny przegląd prasy
Phishing z bankiem BZ WBK - atak cyberprzestępców
12:00
15.05.2008
Wiadomość phishingowa docierająca tym razem do użytkowników posiada temat "Uaktywnij konto BZ WBK 24". Treść wiadomości jest następująca:
"Uaktywnij konto BZ WBK 24
Aby uaktywnić konto BZ WBK 24, należy kliknąć poniższe łącze i wprowadzić Numer karty na wyświetlonej stronie w celu potwierdzenia BZ WBK 24.
Kliknij tutaj, aby uaktywnić konto
BZ WBK 24 możesz również potwierdzić, logując sie do swojego konta BZ WBK 24 pod adresem https://www.centrum24.pl/bzwbk24.html.
Dziękujemy za korzystanie z systemu BZ WBK 24!
Zespól BZ WBK 24.
Bank Zachodni WBK S.A."
Fałszywe odsyłacze i formularze
Po kliknięciu pierwszego odsyłacza znajdującego się w treści wiadomości użytkownik trafi na sfałszowaną stronę zawierającą formularz, w którym cyberprzestępca przygotował miejsce na wprowadzenie numeru karty płatniczej. Drugi z odsyłaczy znajdujący się w wiadomości phishingowej prowadzi do prawdziwej strony BZ WBK.
Bank zaprzecza oficjalnie
Kaspersky Lab podkreśla, że bank BZ WBK nie ma nic wspólnego z wysyłaniem tej wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji. Cyberprzestępca nielegalnie wykorzystał wizerunek banku BZ WBK. Żadna instytucja finansowa nie wysyła w e-mailach próśb o podawanie jakichkolwiek danych swoich klientów.
Oficjalne oświadczenie BZ WBK
Phishing bazuje na odruchu
Phishing jest formą cyberprzestępstwa lub oszustwa opartego na socjotechnice. Nazwa jest świadomym błędem w pisowni terminu "fishing" oznaczającego łowienie ryb. Termin "phishing" odnosi się do procesu zbierania (kradzieży) danych przez przestępców. W typowym ataku phishingowym cyberprzestępca tworzy prawie idealną replikę strony WWW dowolnej instytucji lub portalu. Następnie rozpoczyna się "phishing": przy użyciu technik spamowych wysyłane są wiadomości e-mail imitujące prawdziwą korespondencję wysyłaną przez różne instytucje. Hakerzy mogą wykorzystywać prawdziwe logo firmy, nienaganny styl korespondencji handlowej, a nawet prawdziwe nazwiska osób należących do zarządu. Wszystkie takie wiadomości mają jeden cel: nakłonienie odbiorców do kliknięcia zawartego w liście odsyłacza.
Zmierzasz do fałszywej WWW
Stworzone przez phisherów odsyłacze kierują użytkowników bezpośrednio do fałszywej strony WWW, na której "schwytana ryba" wprowadza poufne informacje dotyczące numerów kont bankowych, kart kredytowych, haseł dostępu itp. lub pobiera szkodliwy kod, który następnie instalowany jest w systemie.
Jacek Bem
"Uaktywnij konto BZ WBK 24
Aby uaktywnić konto BZ WBK 24, należy kliknąć poniższe łącze i wprowadzić Numer karty na wyświetlonej stronie w celu potwierdzenia BZ WBK 24.
Kliknij tutaj, aby uaktywnić konto
BZ WBK 24 możesz również potwierdzić, logując sie do swojego konta BZ WBK 24 pod adresem https://www.centrum24.pl/bzwbk24.html.
Dziękujemy za korzystanie z systemu BZ WBK 24!
Zespól BZ WBK 24.
Bank Zachodni WBK S.A."
Fałszywe odsyłacze i formularze
Po kliknięciu pierwszego odsyłacza znajdującego się w treści wiadomości użytkownik trafi na sfałszowaną stronę zawierającą formularz, w którym cyberprzestępca przygotował miejsce na wprowadzenie numeru karty płatniczej. Drugi z odsyłaczy znajdujący się w wiadomości phishingowej prowadzi do prawdziwej strony BZ WBK.
Bank zaprzecza oficjalnie
Kaspersky Lab podkreśla, że bank BZ WBK nie ma nic wspólnego z wysyłaniem tej wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji. Cyberprzestępca nielegalnie wykorzystał wizerunek banku BZ WBK. Żadna instytucja finansowa nie wysyła w e-mailach próśb o podawanie jakichkolwiek danych swoich klientów.
Oficjalne oświadczenie BZ WBK
Phishing bazuje na odruchu
Phishing jest formą cyberprzestępstwa lub oszustwa opartego na socjotechnice. Nazwa jest świadomym błędem w pisowni terminu "fishing" oznaczającego łowienie ryb. Termin "phishing" odnosi się do procesu zbierania (kradzieży) danych przez przestępców. W typowym ataku phishingowym cyberprzestępca tworzy prawie idealną replikę strony WWW dowolnej instytucji lub portalu. Następnie rozpoczyna się "phishing": przy użyciu technik spamowych wysyłane są wiadomości e-mail imitujące prawdziwą korespondencję wysyłaną przez różne instytucje. Hakerzy mogą wykorzystywać prawdziwe logo firmy, nienaganny styl korespondencji handlowej, a nawet prawdziwe nazwiska osób należących do zarządu. Wszystkie takie wiadomości mają jeden cel: nakłonienie odbiorców do kliknięcia zawartego w liście odsyłacza.
Zmierzasz do fałszywej WWW
Stworzone przez phisherów odsyłacze kierują użytkowników bezpośrednio do fałszywej strony WWW, na której "schwytana ryba" wprowadza poufne informacje dotyczące numerów kont bankowych, kart kredytowych, haseł dostępu itp. lub pobiera szkodliwy kod, który następnie instalowany jest w systemie.
Jacek Bem
Źródło:
Komentarze:
Brak komentarzy...
