
Bank. To słowo łączy przestępców z Dzikiego Zachodu i z XXI wieku. Ci pierwsi z łatwością okradali przewożące pieniądze dyliżanse. Dzisiejsi bez trudu okradają nas z gotówki w wersji cyfrowej.
Przestępcy się nie nudzą. Oni ciężko "pracują". Czasami wychodzą im twory nie do końca udane. Innym zaś razem - całkiem nieźle dopracowane socjotechniczne "strzały". Tym razem na cel wzięli klientów Banku Millenium. Tzn. wszystkich internautów, z nadzieją, że wysyłając odpowiednio dużo maili trafią z nimi również do odbiorców, którzy faktycznie mają konto w tym konkretnym banku.
Ktoś nas ostrzega - czy na pewno bank?
Jesteście sobie w stanie wyobrazić kogoś, kto "łyknie" taki haczyk, jak poniżej?

To już nie jest "bełkot phishing". To całkiem sprawnie przygotowany atak. Jest odpowiednia polszczyzna, jest przede wszystkim logo banku. Mamy "dobry" (o tym za chwilę) link w treści. Może tylko kilka błędów stylistycznych, cztery słowa przeniesione niepotrzebnie do ostatniego akapitu, no i ta treść na zielono też wywołuje we mnie spory dysonans.
Ostatnie uwagi nie zmieniają jednak faktu, że bez problemu jestem sobie w stanie wyobrazić osobę, która będąc klientem tego banku kliknie w link. I co gorsza, poda swój login i hasło. Nie dalej jak wczoraj poprosiła mnie o radę osoba, której przyjaciółka, osoba świadoma cyfrowo, straciła na nieco innym phishingu oszczędności całego życia!
Co tu jest nie tak?
Zacznijmy od treści, z dominującą klasyczną socjotechniczną sztuczką. Padają magiczne słowa/zwroty: "bezpieczeństwo", "niekompatybilne", "dezaktywuje", "po kilku godzinach". Emocjonalne wezwania do działania? Do wyboru do koloru! No i jacy kochani są! Robią to wszystko dla mojego bezpieczeństwa! Złoci ludzie...
No i nie zapominajmy o prostackim wręcz tricku z ukryciem pod wyglądającym jak prawdziwy linkiem adresu nie mającego nic wspólnego z witryną banku. Tam, po kolejnym przekierowaniu, trafimy na docelową witrynę, osadzoną na przejętym Wordpressie, podszywającą się pod serwis logowania banku.
No i nie zapominajmy o adresie nadawcy. Już samo (C)Millenium-Bank w nazwie jest co najmniej dziwne. Gdy jeszcze spojrzymy na faktyczny adres, nie ma on z bankiem zupełnie niczego wspólnego.
Nie dajcie się oszukać! Wpisujecie gdziekolwiek bankowe dane logowania? Upewnijcie się, czy aby na pewno jest to właściwa strona. A najlepiej korzystajcie z aplikacji bankowej.
I uważajcie. Dziś ten bank, jutro być może inny. W mijającym tygodniu trafiło do nas bardzo dużo informacji o podejrzanych mailach dokładnie takich jak ten opisywany. Wśród czujnych jak ważka znalazł się nawet Wojtek!
Komentarze
Kolejny fajny wpis. Coś ostatnio Wojtek jest na celowniku. Ostrożności nigdy nie za wiele.
Odpowiedz