Atak phishingowy na klientów Deutsche Banku

Przeczytaj także: Phishing dosięgnął klientów linii lotniczych

Podsumowując, jeżeli atak trafi na podatny grunt, cyberprzestępca wejdzie w posiadanie danych logowania do serwisu bankowego oraz kodu jednorazowego, co pozwoli mu na wykonanie dowolnej operacji na koncie ofiary.

Kaspersky Lab Polska podkreśla, że Deutsche Bank nie ma nic wspólnego z wysyłaniem tej wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji. Cyberprzestępca nielegalnie wykorzystał wizerunek banku. Przypominamy, że żadna instytucja finansowa nie wysyła w e-mailach próśb o podawanie jakichkolwiek danych swoich klientów.

Informacje o atakach phishingowych

Phishing jest formą cyberprzestępstwa lub oszustwa opartego na socjotechnice. Nazwa jest świadomym błędem w pisowni terminu 'fishing' oznaczającego łowienie ryb. Termin „phishing” odnosi się do procesu zbierania (kradzieży) danych przez przestępców. W typowym ataku phishingowym cyberprzestępca tworzy replikę strony WWW dowolnej instytucji lub portalu. Następnie rozpoczyna się „phishing”: przy użyciu technik spamowych wysyłane są wiadomości e-mail imitujące prawdziwą korespondencję wysyłaną przez różne instytucje. Atakujący może wykorzystywać prawdziwe logo firmy, nienaganny styl korespondencji handlowej, a nawet prawdziwe nazwiska osób należących do zarządu.

Wszystkie takie wiadomości mają jeden cel: nakłonienie odbiorców do kliknięcia zawartego w liście odsyłacza lub załącznika. Wówczas, użytkownik jest kierowany bezpośrednio do fałszywej strony WWW, na której – jeżeli da się złapać – wprowadza poufne informacje dotyczące numerów kont bankowych, kart kredytowych, haseł dostępu itp. lub pobiera szkodliwy kod, który następnie instalowany jest w systemie.

„Musimy pamiętać o tym, aby wszystkie e-maile zawierające odsyłacze lub załączniki traktować ze wzmożoną ostrożnością”, mówi Piotr Kupczyk, dyrektor działu prasowego w Kaspersky Lab Polska. „W razie pojawienia się jakichkolwiek wątpliwości można przesłać podejrzany plik lub wiadomość e-mail do naszej firmy na adres „nowywirus@kaspersky.pl”. Nasi analitycy błyskawicznie przeanalizują przesłane dane i jeżeli okaże się, że zawierają nowe zagrożenie, zostanie ono natychmiast dodane do baz danych wykorzystywanych przez rozwiązania Kaspersky Lab”.