Oszuści uważają, że klienci Credit Agricole są naprawdę naiwni. Kto by uwierzył w taki phishing?
Wyłudzenia wrażliwych danych od internautów to codzienność. Phishing uderza w użytkowników Allegro, klientów banków, linii lotniczych… Zdarzają się całkiem skrzętnie udające prawdziwą korespondencję maile, ale i dość naiwne.
Ostatnia wiadomość, jaką dostaliśmy na naszą redakcyjną skrzynkę od cyberprzestępców, zdecydowanie należy do tej drugiej grupy. Mail od pierwszego spojrzenia wygląda, jakby był grubymi nićmi szyty. "Skrzynka odbiorcza zweryfikowana" czy "dokonano nowej ważnej aktualizacji" w temacie wiadomości wcale nie napawa zaufaniem.
Cyberprzestępcy nawet nie pokusili się o to, aby ukryć adres mailowy. Już na dzień dobry widać noreply[at]vivocha[kropka]com. Po chwili szukania można stwierdzić, że hakerzy złamali serwery pewnej firmy, która udostępnia rozwiązania platformy interakcji z klientami i stamtąd rozsyłają niebezpieczne wiadomości.
Komunikat "Masz nową ważną wiadomość w swojej skrzynce odbiorczej. Aby go wyświetlić i uzyskać dostęp do bezpiecznej skrzynki pocztowej, zaloguj się do przestrzeni online Credit Agricole" zachęca do kliknięcia link, który zdecydowanie nie jest stroną logowania banku. Widać go od razu, jeśli tylko zweryfikujemy link, nie ma jakiegoś sprytnego przekierowania.
Sprawdzenie IP pokazuje umiejscowienie serwera, a jakże – w Rosji. To jeden z ulubionych krajów na stawianie swoich stron i skrzynek pocztowych wśród oszustów. Lokalizacja to Petersburg, ale dostawcą jest IT-GRAD NL B.V. z Holandii.
Na samej stronie dostajemy opcje logowania zdecydowanie odmienne od tego, co proponuje Credit Agricole. Jeśli na co dzień korzystamy z usług tej firmy, to chyba ostatecznie tutaj połapiemy się, że coś jest nie tak, o ile nie wychwycimy tego już z poziomu odczytania maila.
Skuteczność ataków phishingowych jest coraz bardziej rozpowszechniona, dlatego warto się przed nimi zabezpieczyć odpowiednim antywirusem
Zupełnie inna szata graficzna i pełny adres podszywający się pod zabezpieczoną stronę banku, jednak od razu sprawiający wrażenie podejrzanego. Wątpię, że przytłaczająco duża część ludzi, która otrzyma taki spam, kliknie w link, a nawet jeśli, to pewnie niewielu zaloguje się na spreparowanej stronie.
Jeśli jednak zdarzyło się to wam, to od razu zmieńcie dane logowania (też w innych serwisach, jeśli nieopatrznie używaliście takich samych danych) i najlepiej powiadomcie bank. Cyberprzestępcy tylko czekają na mniej uważne osoby.