Tak wygląda próba wyłudzenia danych klientów banków
 Oceń wpis
   

Media rozpisują się o ataku phishingowym na klientów Banku Zachodniego WBK, tymczasem mnie naszła myśl taka, że być może nie każdy wie jak takie howno wygląda i po czym najłatwiej poznać, że wiadomość pozornie wysłana przez bank tak naprawdę pochodzi od jakichś p-onych piszerów.
Wpadłem na to pomyślawszy, że nie byłoby łowienia naiwnych klientów banków na lewe komunikaty z prośbą o zalogowanie się, gdyby żaden klient się nie dał na to złapać.

Oto ledwie co klienci BZ WBK (i nie tylko -- ja taką wiadomość też dostałem, chociaż klientem Zachodniego już od kilku miesięcy nie jestem) otrzymali prośbę, którą pozwalam sobie poniżej przekleić -- i zacytować. 

przykład próby phishing danych klientów banków

Uaktywnij konto BZ WBK 24

Aby uaktywnic konto BZ WBK 24, nalezy kliknac ponizsze lacze i wprowadzic Numer karty
na wyswietlonej stronie w celu potwierdzenia BZ WBK 24.

Kliknij tutaj, aby uaktywnic konto

BZ WBK 24 mozesz rowniez potwierdzic, logujac sie do swojego konta BZ WBK 24 pod
adresem https://www.centrum24.pl/bzwbk24.html.

Dziekujemy za korzystanie z systemu BZ WBK 24!
Zespol BZ WBK 24.

Podstawowa sprawa, na którą powinniśmy zwrócić uwagę w przypadku otrzymania z banku jakiejkolwiek prośby o weryfikację konta, podanie danych karty czy po prostu hasła i loginu do bankowości internetowej, to:

  • żaden szanujący się bank czy inny serwis w przesyłanej do klientów korespondencji nigdy nie podaje gotowych linków do kliknięcia (polecam ciekawy tekst u Piotra Koniecznego), przeto jeśli chcecie sprawdzić co w banku słychać ZAWSZE należy ręcznie wklepywać adres w przeglądarkę;
  • żaden szanujący się bank nigdy nie poprosi o weryfikację klienta, jego danych etc. w ten sposób (piętnuję w tym miejscu zdarzające się praktyki dzwonienia przez banki z zastrzeżonych bądź nieznanych numerów telefonów -- na szczęście taki Citi od jakiegoś czasu dzwoni ze swojego oficjalnego numeru, który mam wklepany w komórkę, więc jak do mnie dzwonią, by znów zaproponować rewelacyjną pożyczkę gotówkową, to jestem przygotowany na grzeczną acz zdecydowaną odmowę);

oznacza to, że każdą tego rodzaju prośbę czy propozycję -- wrzucamy do kosza; można jednak skontaktować się z bankiem i poinformować go o próbie wyłudzenia danych.

W wiadomości dotyczącej uaktywnienia konta BZ WBK 24 powinny rzucić się Wam w oczy jeszcze takie sprawy:

  • cała treść pozbawiona jest polskich znaczków, mnie aż w oczy bije "mozesz rowniez potwierdzic" -- czego by nie powiedzieć o naszych bankach, takich bubli raczej tam się nie produkuje;
  • nadawcą listela nie jest bank, lecz bliżej nieokreślona "kasirka", zapewne sama w sobie ofiara jakiegoś trojana (ludzie, zróbcie coś ze swoimi komputerami -- jeśli ktoś nie umie/nie chce zainstalować antywirusa czy firewalla na jumanym Windowsie, niech przerzuci się na darmowego Linuksa!);
  • (tu drobna uwaga na marginesie: wysyłka wyciągów elektronicznych w mBanku nadal idzie z serwera mbank.onet.pl -- co mnie troszkę dziwi -- ba, także MultiBank wysyła z tego serwera, co już może być naprawdę mylące);
  • link zachęcający do kliknięcia i rzekomej aktywacji konta faktycznie kieruje do jakiegoś chińskiego portalu Hinet.net (który nb. wymieniany jest na liście źródeł zagrożeń).

Jak więc widać przy minimum trzeźwego pomyślunku przy podejściu do tego rodzaju przesyłek z banku nikt nie powinien dać się oszukać.
Q.E.D.

Komentarze (9)
Donosik (jak to jest wygrać w... Pokaż mi swój adres IP, a powiem...

Komentarze

2009-10-13 14:39:35 | 82.139.13.* | karzeł reakcji
Antywirus/firewall [0]
Wołanie na puszczy. Dla wielu ludzi komputer to zabawka i jakoś nie kwapią się, żeby
zrozumieć jego działanie. Tu szpila dla windowsowców (czyli ikonoklikaczy), którzy
lubią porównanie do samochodu, do którego się wsiada i jedzie i nikogo nie obchodzi
co jest pod maską. Tak, to prawda, ale zanim się dołączy do ruchu należy zapoznać się
z zasadami i zdać egzamin. skomentuj
2009-10-13 18:19:08 | 85.222.94.* | rdx
Re: Tak wygląda próba wyłudzenia danych klientów banków [0]
w sieci sa darmowe szkolenia [1], pokazujace podstawowe techniki phishingu i sposoby
ich rozpoznawania...

[1] http://radxcell.nora.pl/2009/09/23/szkolenie-z-phishingu.html skomentuj
2009-10-13 19:14:06 | 83.30.123.* | Piotr R.
Re: Tak wygląda próba wyłudzenia danych klientów banków [1]
Zgadzam się, że każdy dbający o bezpieczeństwo swoich użytkowników serwis nie
powinien wysyłać listów zawierających jakiekolwiek linki.
Niestety nie wszystkie banki stosują się do tej zasady np. inteligo.

To wyłudzenie jest bardzo naiwne ale są zmyślniejsze sposoby znacznie utrudniające
zdemaskowanie.

Co powiesz o tych linkach:
https://www.centrunn24.pl/bzvvbkonline/
http://indywidualni.bzvvbk.pl/

Albo inny sposób.
Kierujemy ofiarę na stronę z ofertą (kredytów, lokat, whatever) - adres nie musi
przypominać adresu banku (w końcu nie będziemy nikogo pytać o żadne wrażliwe dane):
http://www.inteligo.somesite.pl/super_oferta.html
Wygląd strony powinien być kopią serwisu banku.
Dopiero na tej stronie znajduje się link do internetowego konta:
https://secure.intelligo.com.pl/ skomentuj
2009-10-13 21:20:43 | *.*.*.* | olgierd
Zgroza... skomentuj
2009-10-13 23:19:30 | 213.17.130.* | Privalov
Re: Tak wygląda próba wyłudzenia danych klientów banków [3]
Oważ "kasirka" niekoniecznie musiała paść ofiarą trojana. Jeśli ktoś znajdzie sobie
serwer SMTP, który będzie wystarczającym "leszczem", by puścić listela ze
spreparowanym adresem nadawcy, to może wysłać z dowolnego adresu, jaki mu się
zamarzy. Choć w przypadku dziwne trochę, że nie wrzucili w pole "Od" po prostu
oficjalnego adresu banku., wyglądałoby wiarygodniej. Ale może to tacy "albańscy"
phisherzy. skomentuj
2009-10-14 08:48:07 | *.*.*.* | olgierd
Teoretycznie dostawcy poczty zaczęli to blokować, prawda? Tak mi się przynajmniej
wydaje (i że ma to związek z SSL-em w SMTP). skomentuj
2009-10-14 11:17:37 | *.*.*.* | juen
Re: Tak wygląda próba wyłudzenia danych klientów banków [0]
nie da sie ukryc faktu braku polskich liter w tresci emaila :) skomentuj
2009-10-14 15:41:09 | 149.156.160.* | Privalov
Zapewne chodzi o technologię SPF - rzeczywiście, coraz więcej polskich portali to
stosuje.
Interesujący komentarz na temat tej technologii można znaleźć tu:
http://homepages.tesco.net/J.deBoynePollard/FGA/smtp-spf-is-harmful.html skomentuj
2009-10-15 15:28:40 | 80.239.242.* | Księgarnia internetowa ksiazki.tk
Niewiem czemu banki nie zrobią tego samego co mbank który nawet do reklam dołącza
certyfikat. Mimo że dawno temu miałem konto w bz-ce też to dostałem... spróbowałem i
podałem dane karty którą zamknęli razem z kontem, albańskie rybki przyjęły to i
poinformowali mnie o aktywacji konta, ale niestety nie mogłem się zalogować do
centrum24 :( muszę złożyć reklamację :) skomentuj

bezczelna reklama:

Firma Prawnicza Lege Artis
www.LegeArtis.org

O mnie
Olgierd Rudak
Jesteś na stronie czasopisma internetowego "Lege Artis", które ukazywało się od 17 listopada 2006 r. do 16 maja 2014 r.
Najnowsze komentarze
2017-10-13 06:09
Gina Acampora:
O ochronie wizerunku złodziei
Nazywam się Gina Acampora i rozmawiam dzisiaj jako najszczęśliwszy człowiek na całym dzikim[...]
2017-10-10 01:40
jance:
Uważajcie na oszustów sprzedających samochody z UK
Witam wszystkich, Nazywam się Ketesha Frank, jestem z Alabama, Stanów Zjednoczonych, jestem tu,[...]
2017-10-05 19:48
ArturZpl:
Rekordowe odszkodowanie za spam
Teraz to też my będziemy mogli starać się o odszkodowanie. Szukając informacji na ten temat -[...]
2017-10-02 10:03
CARO CATO:
Uważajcie na oszustów sprzedających samochody z UK
¿Necesita dinero para iniciar un negocio propio ...? ¿Necesita dinero también pagar[...]
2017-09-04 13:15
Walls:
Uważajcie na oszustów sprzedających samochody z UK
Dobry dzień,   Jesteśmy prawowitym, renomowanym rządowym pożyczkodawcą. Jesteśmy firma[...]