Media rozpisują się o ataku phishingowym na klientów Banku Zachodniego WBK, tymczasem mnie naszła myśl taka, że być może nie każdy wie jak takie howno wygląda i po czym najłatwiej poznać, że wiadomość pozornie wysłana przez bank tak naprawdę pochodzi od jakichś p-onych piszerów.
Wpadłem na to pomyślawszy, że nie byłoby łowienia naiwnych klientów banków na lewe komunikaty z prośbą o zalogowanie się, gdyby żaden klient się nie dał na to złapać.
Oto ledwie co klienci BZ WBK (i nie tylko -- ja taką wiadomość też dostałem, chociaż klientem Zachodniego już od kilku miesięcy nie jestem) otrzymali prośbę, którą pozwalam sobie poniżej przekleić -- i zacytować.
Uaktywnij konto BZ WBK 24
Aby uaktywnic konto BZ WBK 24, nalezy kliknac ponizsze lacze i wprowadzic Numer karty
na wyswietlonej stronie w celu potwierdzenia BZ WBK 24.
Kliknij tutaj, aby uaktywnic konto
BZ WBK 24 mozesz rowniez potwierdzic, logujac sie do swojego konta BZ WBK 24 pod
adresem https://www.centrum24.pl/bzwbk24.html.
Dziekujemy za korzystanie z systemu BZ WBK 24!
Zespol BZ WBK 24.
Podstawowa sprawa, na którą powinniśmy zwrócić uwagę w przypadku otrzymania z banku jakiejkolwiek prośby o weryfikację konta, podanie danych karty czy po prostu hasła i loginu do bankowości internetowej, to:
- żaden szanujący się bank czy inny serwis w przesyłanej do klientów korespondencji nigdy nie podaje gotowych linków do kliknięcia (polecam ciekawy tekst u Piotra Koniecznego), przeto jeśli chcecie sprawdzić co w banku słychać ZAWSZE należy ręcznie wklepywać adres w przeglądarkę;
- żaden szanujący się bank nigdy nie poprosi o weryfikację klienta, jego danych etc. w ten sposób (piętnuję w tym miejscu zdarzające się praktyki dzwonienia przez banki z zastrzeżonych bądź nieznanych numerów telefonów -- na szczęście taki Citi od jakiegoś czasu dzwoni ze swojego oficjalnego numeru, który mam wklepany w komórkę, więc jak do mnie dzwonią, by znów zaproponować rewelacyjną pożyczkę gotówkową, to jestem przygotowany na grzeczną acz zdecydowaną odmowę);
oznacza to, że każdą tego rodzaju prośbę czy propozycję -- wrzucamy do kosza; można jednak skontaktować się z bankiem i poinformować go o próbie wyłudzenia danych.
W wiadomości dotyczącej uaktywnienia konta BZ WBK 24 powinny rzucić się Wam w oczy jeszcze takie sprawy:
- cała treść pozbawiona jest polskich znaczków, mnie aż w oczy bije "mozesz rowniez potwierdzic" -- czego by nie powiedzieć o naszych bankach, takich bubli raczej tam się nie produkuje;
- nadawcą listela nie jest bank, lecz bliżej nieokreślona "kasirka", zapewne sama w sobie ofiara jakiegoś trojana (ludzie, zróbcie coś ze swoimi komputerami -- jeśli ktoś nie umie/nie chce zainstalować antywirusa czy firewalla na jumanym Windowsie, niech przerzuci się na darmowego Linuksa!);
- (tu drobna uwaga na marginesie: wysyłka wyciągów elektronicznych w mBanku nadal idzie z serwera mbank.onet.pl -- co mnie troszkę dziwi -- ba, także MultiBank wysyła z tego serwera, co już może być naprawdę mylące);
- link zachęcający do kliknięcia i rzekomej aktywacji konta faktycznie kieruje do jakiegoś chińskiego portalu Hinet.net (który nb. wymieniany jest na liście źródeł zagrożeń).
Jak więc widać przy minimum trzeźwego pomyślunku przy podejściu do tego rodzaju przesyłek z banku nikt nie powinien dać się oszukać.
Q.E.D.
Copyright © Money.pl
Wołanie na puszczy. Dla wielu ludzi komputer to zabawka i jakoś nie kwapią się, żeby
zrozumieć jego działanie. Tu szpila dla windowsowców (czyli ikonoklikaczy), którzy
lubią porównanie do samochodu, do którego się wsiada i jedzie i nikogo nie obchodzi
co jest pod maską. Tak, to prawda, ale zanim się dołączy do ruchu należy zapoznać się
z zasadami i zdać egzamin. skomentuj
w sieci sa darmowe szkolenia [1], pokazujace podstawowe techniki phishingu i sposoby
ich rozpoznawania...
[1] http://radxcell.nora.pl/2009/09/23/szkolenie-z-phishingu.html skomentuj
Zgadzam się, że każdy dbający o bezpieczeństwo swoich użytkowników serwis nie
powinien wysyłać listów zawierających jakiekolwiek linki.
Niestety nie wszystkie banki stosują się do tej zasady np. inteligo.
To wyłudzenie jest bardzo naiwne ale są zmyślniejsze sposoby znacznie utrudniające
zdemaskowanie.
Co powiesz o tych linkach:
https://www.centrunn24.pl/bzvvbkonline/
http://indywidualni.bzvvbk.pl/
Albo inny sposób.
Kierujemy ofiarę na stronę z ofertą (kredytów, lokat, whatever) - adres nie musi
przypominać adresu banku (w końcu nie będziemy nikogo pytać o żadne wrażliwe dane):
http://www.inteligo.somesite.pl/super_oferta.html
Wygląd strony powinien być kopią serwisu banku.
Dopiero na tej stronie znajduje się link do internetowego konta:
https://secure.intelligo.com.pl/ skomentuj
Oważ "kasirka" niekoniecznie musiała paść ofiarą trojana. Jeśli ktoś znajdzie sobie
serwer SMTP, który będzie wystarczającym "leszczem", by puścić listela ze
spreparowanym adresem nadawcy, to może wysłać z dowolnego adresu, jaki mu się
zamarzy. Choć w przypadku dziwne trochę, że nie wrzucili w pole "Od" po prostu
oficjalnego adresu banku., wyglądałoby wiarygodniej. Ale może to tacy "albańscy"
phisherzy. skomentuj
wydaje (i że ma to związek z SSL-em w SMTP). skomentuj
nie da sie ukryc faktu braku polskich liter w tresci emaila :) skomentuj
stosuje.
Interesujący komentarz na temat tej technologii można znaleźć tu:
http://homepages.tesco.net/J.deBoynePollard/FGA/smtp-spf-is-harmful.html skomentuj
certyfikat. Mimo że dawno temu miałem konto w bz-ce też to dostałem... spróbowałem i
podałem dane karty którą zamknęli razem z kontem, albańskie rybki przyjęły to i
poinformowali mnie o aktywacji konta, ale niestety nie mogłem się zalogować do
centrum24 :( muszę złożyć reklamację :) skomentuj