Oszuści próbowali wyłudzić dane klientów Banku Millennium. Rozsyłali maile z prośbą o aktualizację danych i fałszywym linkiem do strony banku. Dziś około południa strona zniknęła już z sieci, ale jeśli ktoś otrzymał takiego maila, nie powinien na niego odpowiadać i natychmiast skontaktować się z bankiem!

Z początkiem 2013 roku część klientów Banku Millennium otrzymała maila z prośbą o aktualizację swoich danych oraz linkiem do strony łudząco podobnej do strony internetowej Banku Millennium. Okazało się, że był to atak oszustów, którzy próbowali wyłudzić dane osobowe klientów banku.

Adres fałszywej strony internetowej to: [LINK] Obecnie pod tym linkiem znajduje się już tylko serwis dotyczący golfa, jednak jeszcze przed południem pod tym adresem znajdowała się strona łudząco podobna do serwisu internetowego Banku Millennium. Było na niej umieszczone logo banku, charakterystyczna kolorystyka, układ strony oraz podpis: „Copyright Bank Millennium SA”.


Jeśli ktoś z klientów banku otrzymał maila z takim adresem, nie powinien na niego odpowiadać.

- Bank w trybie ciągłym monitoruje wszelkie podejrzane aktywności w sieci www, sprawdza także sygnały o zagrożeniach otrzymywane z różnych źródeł, w tym także od klientów. W tym konkretnym przypadku ustalono zostały adresy URL wykorzystywane do ataku phisingowego oraz podjęte zostały wszelkie możliwe działania, zmierzające do ich zablokowania. Tych Klientów, którzy pomimo ostrzeżeń, odpowiedzieli na e-maila i ujawnili swoje dane prosimy o pilny kontakt z bankiem - informuje Wojciech Kaczorowski, rzecznik prasowy Banku Millennium.

- Podstawową i pierwszą zasadą bezpieczeństwa, o której informujemy klientów na wszelkie możliwe sposoby jest rekomendacja, by nigdy nie odpowiadać na tego rodzaju e-maile - przypomina jednocześnie rzecznik banku.

Poniżej zamieszczamy widok prawidłowego ekranu do logowania bankowości internetowej Banku Millennium:





[LINK]

Jakiś czas temu rozsyłane było coś podobnego i tyczyło się mBanku.

Dodam, ze nie tylko podanie danych jest groźne. Wystarczy kliknąć w odpowiedni link. Wydaje sie, ze nic sie nie stało. Link moze prowadzić np do jakiejśtam strony, albo donikąd. A w tle instaluje sie np tilon. Nie ma znaczenia czy mamy antywirusa i aktualizacje windowsa czy nie. Niby oczywiste, ale bardzo dużo ludzi daje sie nabrac Banki (nie wiem czy wszystkie) mają specjalne adresy mailowe, na które można takie (np phishingowe) maile przesłać.
Jeśli ktoś po prostu podaje swoje wszystkie dane na tacy, to już dla jego rozsądku nie ma ratunku

@Panzer
Jak każdy inny trojan w końcu zacznie być (o ile nie jest) wykrywalny i usuwalny. Weelsof i różne odmiany fake av też mutują ale da się je usunąć. Wszystko się da jak się chce, jak nie z automatu to z palca.

Banki raczej nie wysyłają informacji na emaila z podaniem danych o hasło użytkownika konta. Najpierw informują o ważnej sprawie w komunikacie wiadomości prawidłowej działającej stronie internetowej banku, a dla upewnienia się to zawsze można się udać do najbliższego oddziału banku. A linków zamieszczonych w emailu tym bardziej nie otwierać. Podobnie nie odbierać też "numerów zastrzeżonych" w telefonie komórkowym.

@djluke Tu nie chodzi tyle o mutacje, co o wersje tworzone na zamówienie. Zauważ, że stary już zeus nadal jest niebezpieczny i nie pomagają ani aktualizacje, ani antywirusy.

@Panzer
niby tak.. ale wystarczy przejechać C: skanerem online typu ESET i zeus i cała reszta tych wyłudzaczy jest natychmiast raportowana i kasowana. Nie jest to jakiś dramatyczny problem jak ktoś dba o podstawową higienę komputera przy pracy z bankiem.

Ja osobiście używam antywirusa i drugiego antytrojana (MSE+SuperAntiSpyware), uzupełnione o skanowanie pamięci modułem online Bitdefender QuickScan, pracujący jako plugin Chrome i skanowaniem online od czasu do czasu ESET-online (niezwykle skuteczny). DO tego naprawdę od czasu do czasu spyware S&D i adaware.

@straszny Ja nie kwestionuję potrzeby posiadania antywirusa ani skanowania dysku itp. W ten sposób znacznie zmniejszasz prawdopodobieństwo. Jeśli jednak klikniesz w nieodpowiedni link, to cały czas jest duża szansa, że coś zlapiesz. Pomimo antywirusa i antyspyware.

@Panzer
no tak tak, ale skanery online właśnie takie rzeczy wychwytują bo nie pracują rezydentnie. Stąd wspomniałem o pluginie do Chrome do skanowania pamięci i Esecie. Więc nawet jeśli coś złapiesz to łatwo komputer wyczyścić jeśli wiesz co robić.

Albo najlepiej profilaktyka i raz w miesiącu serio sprawdzić sobie dokładnie C:

@straszny jedna uwaga: programy antywirusowe świetnie sobie radzą ze znanym zagrożeniem, a dużo gorzej z nieznanymi, nowymi wirusami. gdzieś czytałem jakiś test, na którym jak byk wyszło, że jak tylko pojawi się jakiś nowy wirus to i tak mamy przechlapane jak u nas będzie wcześniej niż pojawi się w bazie zagrożeń

@pi_nio Jest dokładnie tak jak piszesz.

@straszny [LINK] Dodam, że zeus został wykryty po raz pierwszy w 2007.