Oszuści uważają, że klienci Credit Agricole są naprawdę naiwni. Kto by uwierzył w taki phishing?

Wyłudzenia wrażliwych danych od internautów to codzienność. Phishing uderza w użytkowników Allegro, klientów banków, linii lotniczych… Zdarzają się całkiem skrzętnie udające prawdziwą korespondencję maile, ale i dość naiwne.

Oszuści podszywają się pod bank Credit Agricole (fot. Pixabay.com)
Oszuści podszywają się pod bank Credit Agricole (fot. Pixabay.com)

Ostatnia wiadomość, jaką dostaliśmy na naszą redakcyjną skrzynkę od cyberprzestępców, zdecydowanie należy do tej drugiej grupy. Mail od pierwszego spojrzenia wygląda, jakby był grubymi nićmi szyty. "Skrzynka odbiorcza zweryfikowana" czy "dokonano nowej ważnej aktualizacji" w temacie wiadomości wcale nie napawa zaufaniem.

spreparowany przez przestępców mail
spreparowany przez przestępców mail

Cyberprzestępcy nawet nie pokusili się o to, aby ukryć adres mailowy. Już na dzień dobry widać noreply[at]vivocha[kropka]com. Po chwili szukania można stwierdzić, że hakerzy złamali serwery pewnej firmy, która udostępnia rozwiązania platformy interakcji z klientami i stamtąd rozsyłają niebezpieczne wiadomości.

Komunikat "Masz nową ważną wiadomość w swojej skrzynce odbiorczej. Aby go wyświetlić i uzyskać dostęp do bezpiecznej skrzynki pocztowej, zaloguj się do przestrzeni online Credit Agricole" zachęca do kliknięcia link, który zdecydowanie nie jest stroną logowania banku. Widać go od razu, jeśli tylko zweryfikujemy link, nie ma jakiegoś sprytnego przekierowania.

Sprawdzenie IP pokazuje umiejscowienie serwera, a jakże – w Rosji. To jeden z ulubionych krajów na stawianie swoich stron i skrzynek pocztowych wśród oszustów. Lokalizacja to Petersburg, ale dostawcą jest IT-GRAD NL B.V. z Holandii.

nieprawdziwa strona logowania
nieprawdziwa strona logowania

Na samej stronie dostajemy opcje logowania zdecydowanie odmienne od tego, co proponuje Credit Agricole. Jeśli na co dzień korzystamy z usług tej firmy, to chyba ostatecznie tutaj połapiemy się, że coś jest nie tak, o ile nie wychwycimy tego już z poziomu odczytania maila.

Skuteczność ataków phishingowych jest coraz bardziej rozpowszechniona, dlatego warto się przed nimi zabezpieczyć odpowiednim antywirusem

Zupełnie inna szata graficzna i pełny adres podszywający się pod zabezpieczoną stronę banku, jednak od razu sprawiający wrażenie podejrzanego. Wątpię, że przytłaczająco duża część ludzi, która otrzyma taki spam, kliknie w link, a nawet jeśli, to pewnie niewielu zaloguje się na spreparowanej stronie.

dla porównania oficjalna strona banku
dla porównania oficjalna strona banku

Jeśli jednak zdarzyło się to wam, to od razu zmieńcie dane logowania (też w innych serwisach, jeśli nieopatrznie używaliście takich samych danych) i najlepiej powiadomcie bank. Cyberprzestępcy tylko czekają na mniej uważne osoby.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (14)