Moda na phishing
-
- internetSTANDARD,
- 26.02.2004, godz. 12:48
Brytyjscy klienci amerykańskiego banku MBNA zostali zaatakowani przez oszustów za pośrednictwem poczty elektronicznej - "fałszywki" w formatach wiadomości bankowej sugerowały konieczność zalogowania się na fałszywej stronie banku w związku z rzekomymi zmianami w systemie zabezpieczeń – podał serwis BBC.
Każdy z klientów, który próbował się zalogować do konta poprzez stronę z "fałszywki", prawdopodobnie padł ofiarą kradzieży tożsamości a jego danymi i być może kontem zarządza tajemniczy oszust. Sprawa z MBNA to najświeższy przykład ataku typu "phishing" na klientów brytyjskich banków. Oszustwo wykryła i nagłośniła firma SurfControl, dostarczająca rozwiązania do filtrowania spamu. W ciągu ostatnich 24 godzin firma zaobserwowała bardzo wyraźny wzrost spamu podszywającego się pod pocztę z banku MBNA Europe.
Fałszywka zatytułowana "Oficjalna informacja MBNA" zawierała wiadomość o rzekomej zmianie systemu zabezpieczeń, na rozwiązanie, które zapobiegnie "powtarzającym się nieuczciwym transakcjom i zapewni bezpieczeństwo środkom zdeponowanym przez użytkownika". Użytkownik powinien zatem reaktywować swoje konto przechodząc przez odnośnik zamieszczony w wiadomości. Hiperłącze prowadzi zaś do strony w barwach korporacyjnych MBNA, oczywiście z innym adresem.
W grudniu ub. roku podobny atak typu "phishing" spotkał klientów banku internetowego NetWest, w październiku ub. roku - Nationwide i ten sam NatWest. Po co jednak sięgać za granicę - całkiem niedawno ataku tego typu doświadczyli klienci polskiego Inteligo (http://www.internetstandard.com.pl/news/63686.html ).
