Standardowa metoda próby wyłudzenia danych osobowych klientów banków.
30.03.2014 01:31
Dziś taki szybki wpis, dotyczący popularnego problemu, jakim jest wyłudzanie danych osobych klientów banków.
Niedawno otrzymałem dwie wiadomości na swój dobroprogramowy e‑mail.
Jedną w środę (26.03.2014), drugą dzień później. Pierwsza przyszła rzekomo od Credit Agricole z tytułem wiadomości Konto zablokowane, a w treści napisano, że moje konto zostało zablokowane i należy potwierdzić tożsamość. W pierwszej chwili myślałem, że to reklama, bo zdarzały mi się takie przypadki, ale gdy zobaczyłem treść, wiedziałem że coś jest nie tak, bo przecież nie posiadam żadnego konta w rzeczonym banku. Wiadomość jako nadawcę pokazuje Credit Agricole, jednak przyszła ona z adresu, [code]notif@agricolescredit.pl[/code] natomiast odnośnik kieruje do strony http://www.rarecourt.info/images/artforms/pl/, na której to nakłaniają nieświadomego użytkownika do podania swoich danych.
Druga wiadomość przyszła niby od CITI Handlowy z tytułem Czujny i przyszła z adresu. [code]sms@alertcitisecurity.pl[/code] O ile pierwsza wiadomość była jeszcze napisana w sposób nie wzbudzający podejrzeń nieświadomego użytkownia, o tyle druga pisana była już łamaną polszczyzną na dodatek przeplatana z angielskimi wyrazami, co już powinno wzbudzić podejrzenie. W tymże banku również nie posiadam konta, tak więc oba strzały nietrafione. Odnośnik do strony, próbującej wyłudzić dane kieruje na adres http://enjazmakkah1.com/upload/as/. Obie wiadomości przyszły z tego samego IP [code]202.218.49.121[/code] i zostały przesłane przez ten sam serwer [code]server.oopsart.com[/code]
Osoby, próbujące wyłudzić w ten sposób dane nie włożyli zbytnio wysiłku, wiadomości są proste, sam tekst bez żadnych logo banku czy sygnatur, możliwe że świadomie, bo wiedzą, że zawsze ktoś się złapie. Jeśli również dostałeś taką wiadomość, pisaną łamaną polszczyzną, zmiksowaną z angielskimi wyrazami, ponadto nie posiadasz konta w żadnym banku, którego dotyczyć będzie wiadomość, nawet jej nie czytaj, zaznacz, wyrzuć do kosza i go opróżnij, aby Cię nie kusiło. Należy również pamiętać, że żaden bank nie weryfikuje swoich klientów poprzez wiadomości e‑mail, żaden bank nie prosi o podawanie jakichkolwiek danych poprzez e‑mail. Jeśli bank coś będzie potrzebował, na 99% wyślą Ci pocztą list z prośbą o przybycie do oddzialu banku. Nie daj się nabrać na tego typu wiadomości.