Według różnych źródeł, na poprzedni atak phishingowy dało się złapać kilku klientów banku BZ WBK. To chyba zachęciło polskich cyberprzestępców do zorganizowania nowej fali wymuszania danych do banku. Atak nastąpił dziś po północy. Wszystko ma podobny przebieg jak w typowych atakach phshingu. Masowa wysyłka spamu z prośbą o aktywowane konta:
Następnie przeniesienie użytkownika na odpowiednio spreparowaną stronę z logowaniem i przechwycenie konta.
Tym razem inaczej zareagował sam bank, podając widoczny komunikat w tej sprawie. Bank WBK pisze, że nie wysyła nigdy wiadomości email do swoich klientów.
„Prosimy nie podawać, nie wpisywać, nie uzupełniać żadnych danych, o jakie proszą autorzy maila z linkiem. Nasze służby IT wspólnie z organami ścigania zajmują się już wyjaśnianiem sprawy i blokowaniem serwerów, z których wysłano maila. Wszystkie tego rodzaju wiadomości e-mail prosimy przesyłać pod adres [email protected]” – czytamy w komunikacie banku.