Masz konto w BNP Paribas? Uważaj na "Powiadomienie o wiadomości"
Wizerunek BNP Paribas jest wykorzystywany w akcji phishingowej w wiadomościach e-mail. Losowe osoby, a co za tym idzie także klienci banku, mogą dostać "powiadomienie o nowej wiadomości" do odczytania w bankowości internetowej. Link nie prowadzi jednak do BNP Paribas.
Nadawcą spreparowanej wiadomości jest "BNP PARIBAS BANK". To e-mail o krótkiej treści, w którym wykorzystano logo banku. Treść jest krótka: "Otrzymałeś powiadomienie o nowej wiadomości, wejdź do bankowości internetowej, aby zobaczyć powiadomienie". W e-mailu brakuje polskich znaków diakrytycznych i pojawia się przycisk "ZALOGUJ SIĘ". Wbrew temu co mógłby założyć odbiorca, nie prowadzi on do bankowości internetowej BNP Paribas, a do fałszywej strony z rosyjską domeną.
Łącze jest spreparowane i klikając je można trafić na fałszywą witrynę logowania, gdzie zostaną wyłudzone dane logowania do bankowości internetowej. Kiedy oszust wejdzie w ich posiadanie, podejmie próbę zalogowania się na autentyczne konto w banku BNP Paribas. To pierwszy krok do kradzieży pieniędzy z konta ofiary. Warto zaś wspomnieć, że domena jest już identyfikowana jako niebezpieczna nie tylko przez przeglądarki. Próba połączenia może zostać powstrzymana także przez dostawców internetu.
Po otrzymaniu podobnej wiadomości, najlepiej jest po prostu nie reagować i usunąć ją ze skrzynki e-mail. Samo odczytanie e-maila nie skutkuje żadnymi problemami. Jeśli odbiorca mimo wszystko jest zaniepokojony, czy bank nie przygotował dla niego jakiejś wiadomości, wystarczy zalogować się w bankowości internetowej i samemu sprawdzić powiadomienia oraz korespondencję. Trzeba przy tym pamiętać, by stronę banku włączyć samodzielnie, nie korzystając z łącza w podejrzanej wiadomości e-mail.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
