Atak na klientów Bank Zachodni WBK!!!
14 10 2009Spam odrzucam dzięki greylistingowi, a to co przejdzie to oznaczam i wrzucam do odpowiedniego katalogu a ja dostaje powiadomienie skąd i na jaką skrzynkę przyszedł spam. Ostatnio zauważyłem większy ruch spamu przechodzącego przez greylisting. Początkowo nie zwróciłem uwagi, ale po kilku dniach postanowiłem sprawdzić co generuje ten spam i jakiego typu on jest skoro przeszedł… o dziwo nadawcą był Bank Zachodni WBK!!! Od razu sprawdziłem zawartość tych maili i się przeżegnałem:
Uaktywnij konto BZ WBK 24 Aby uaktywnic konto BZ WBK 24, nalezy kliknac ponizsze lacze i wprowadzic Numer karty na wyswietlonej stronie w celu potwierdzenia BZ WBK 24. Kliknij tutaj, aby uaktywnić konto BZ WBK 24 mozesz rowniez potwierdzic, logujac sie do swojego konta BZ WBK 24 pod adresem https://www.centrum24.pl/bzwbk24.html. Dziekujemy za korzystanie z systemu BZ WBK 24! Zespol BZ WBK 24. Bank Zachodni WBK S.A.
Niby wszystko ok, ale jak wchodzimy w link dzięki któremu rzekomo mamy uaktywnić konto prowadzi on na jakiś chiński serwer i wyświetla nam się strona:
Co jak co, ale trzeba być niespełna rozumu żeby do uaktywnienia konta podawać szczegółowe dane karty kredytowej łączenie z PINem! Poza tym ludzie powinni się nauczyć w końcu że banki nigdy nie proszą o takie rzeczy mailowo lub nawet telefonicznie. Jeśli mają problem to piszą raczej pismo, albo wzywają do placówki…
Może ktoś pomyśli żeby zrobić jakąś akcje uświadamiającą…
Przed każdym zalogowaniem należy sprawdzać certyfikat. Tego typu ataki będą skuteczne, dopóki użytkownicy nie zrozumieją istoty bezpieczeństwa w Internecie.
Pozdr
Prędzej Polska zdobędzię mistrzostwo świata w piłce niż ktoś zrobi akcje uswiadamiającą. Na codzień serwisuję komputery, systemy i sieci ludziom i wiem że poziom wiedzy typowego „Kowalskiego” lub „Kowalskiej” jest nikły lub nawet żaden na temat bezpieczeństwa w sieci – więc jedyne co moge zrobić to uświadamiać. I tak prawdę pisząc jeśli każdy tak będzie robił to szybciej dotrze sie do ludzi – szybciej niż ktoś zrobi ogólnopolską uświadomkę. Fakt banki na swoich stronach podają informację dotyczącą bezpieczeństwa – ale … kto je czyta???
Fakt, ale są też ludzie ambitni – przeżywający drugą młodość. Nie są oni tego świadomi, ale kupili sobie komputery, założyli internet i chcą się czegoś nauczyć. Jeśli byłby szkolenia dla takich ludzi traktujące o podstawach obsługi komputera i ujęte byłyby takie rzeczy to przynajmniej częściowo mogłoby to przynieść skutek. Można robić szkolenia finansowane z unii także firmy musiałyby napisać projekty i zrobić nabory na takie szkolenia. Drugą sprawą jest zdobyć odpowiednia ilość chętnych, bo nawet jeśli coś jest za darmo to czasami ludzie tego nie potrafią docenić…