Atak phishingowy na klientów Deutsche Banku

Przeczytaj także: Phishing dosięgnął klientów linii lotniczych

Wiadomości e-mail wysyłana przez cyberprzestępców w ramach najnowszego ataku phishingowego dociera ze sfałszowanego adresu info@db.pl, jej temat to „Twoje konto Deutsche Bank jest obecnie ograniczony”, a treść jest następująca:

Drogi Deutsche Bank Polska czlonkiem,

Twoje konto zostalo tymczasowo ograniczone

Dotarla do nas informacja, ze Deutsche Bank informacji o koncie musi byc aktualizowany w ramach naszego zaangazowania nadal chronic swoje konto i zmniejszenia przypadek oszustwa na naszej stronie internetowej. Jesli móglby pan zajac 5-10 minut z korzystania z Internetu i aktualizowanie akt osobowych nie bedzie dzialac w kazdej przyszlej problemów z usluga online.

Jak widać, język użyty w wiadomości charakteryzuje się niedbałym stylem i brakiem polskich znaków, co od razu powinno wzbudzić czujność potencjalnej ofiary ataku. W treści wiadomości znajduje się odsyłacz – „Kliknij tutaj, aby rozwiazac problem”. Po kliknięciu go użytkownik zobaczy stronę logowania, która wygląda identycznie jak ta należąca do Deutsche Banku.

Jeżeli użytkownik wprowadzi dane logowania i kliknie przycisk „Wejście”, informacje trafią do cyberprzestępców, a na ekranie pojawi się kolejny etap oszustwa, mający na celu zgromadzenie kodów jednorazowych wykorzystywanych do autoryzowania transakcji. Język użyty na tej stronie jest bardzo niedbały, podobnie jak w wiadomości e-mail.