Wiadomość dotycząca Inteligo:
Wiadomość dotycząca mBank:Po mBanku przyszła kolej na Inteligo. Rodzimi phisherzy nie marnują czasu i zalewają skrzynki e-mailowe zawiadomieniami o rzekomej konieczności weryfikacji danych.
e-mail wygląda analogicznie jak poprzednio. Phisherzy nadal nie nauczyli się poprawnie kodować polskich liter w tekście nakłaniającym do kliknięcia w link. Samo łącze wygląda na prowadzące do https://secure.inteligo.com.pl, w rzeczywistości pokazuje na http://etoolstogo.com/grahak/secure.inteligo.com.pl.php. Również tym razem strona phishingowa została wykonana starannie i do złudzenia przypomina oryginalne strony Inteligo. Brak mechanizmów ukrywających adres strony pozwala jednak łatwo stwierdzić, że nie jest to prawdziwa strona banku Inteligo.
Przypominamy o zachowaniu szczególnej ostrożności przy podawaniu danych osobowych, loginów, haseł, numerów kart kredytowych itp.
Zauważyłem, że Firefox wykrywa przynajmniej tą pierwszą stronę jako próbę wyłudzeń, jednak i tak radzę zachować uwagę i nie podawać żadnych danych, jeżeli ktoś o nie prosi i podaję się za bank itp. bo takie firmy/instytucję te dane posiadają na pewno i nigdy o takie coś nie poprosząPrzez cały weekend skrzynki pocztowe polskich użytkowników internetu były zalewane listami opatrzonymi logo mBanku, wzywającymi do podania swoich danych na fałszywej stronie banku. Rzekomo w celu ich weryfikacji.
Złodzieje umieścili w treści listu link, który sugerował, że prowadzi do mBanku. W rzeczywistości wskazywał na stronę wyglądającą zupełnie jak strona logowania banku. Po "zalogowaniu" użytkownik proszony był o podanie wielu danych, między innymi nazwiska panieńskiego matki, daty urodzenia, adresu, numerów telefonów i... numeru karty kredytowej wraz z datą ważności oraz kodem CVV2. Po "weryfikacji tych danych" był przenoszony na oryginalną stronę mBanku.
Ten sposób "phishingu" występuje w internecie od dawna, jednak w Polsce na taką skalę pojawił się po raz pierwszy. I nie można wykluczyć, że wiele osób podało swoje dane. Mimo, że banki zawsze informują (np. na swoich stronach) klientów, że nigdy o takie dane nie będą prosiły.
Więcej informacji odnośnie bezpieczeństwa w sieci i wyłudzeń na http://www.cert.pl/
