Uwaga na nowy atak phishingowy udający wiadomość od Banku Millennium

Na skrzynki polskich internautów mogą trafić maile phishingowe, w których atakujący podszywa się pod Bank Millennium. We wiadomości wykorzystano logotypy banku oraz informację typową dla tego typu ataków – „Powiadomienie o nowej wiadomości”. Jednak już sam tytuł maila nie jest napisany w poprawny sposób, co może sugerować wykorzystanie translatora do tłumaczenia komunikatu.

Jeżeli ktoś zdecyduje się na zalogowanie przy pomocy odnośnika z wiadomości, zostanie przeniesiony na stronę udającą bankowość elektroniczną Banku Millenium. Użytkownik w kolejnych etapach jest proszony o podanie m.in. loginu, hasła, informacji o dokumencie tożsamości/paszporcie/nr PESEL oraz kodu wysłanego SMS-em. 

Źródło: https://www.phishtank.com/phish_detail.php?phish_id=5679344
Fałszywa strona logowania, źródło – Phishtank.com
Fałszywa strona logowania, źródło - Phishtank.com
Fałszywa strona logowania, źródło – Phishtank.com

Należy pamiętać, że banki nigdy nie proszą o zalogowanie się na wskazane strony poprzez odnośniki w mailu, podanie loginu i hasła. Jeżeli macie jakąkolwiek wątpliwość, zawsze lepiej zadzwonić na infolinię banku i zweryfikować wiadomość. Ważne jest również sprawdzanie certyfikatu po wejściu na stronę, którą uważamy za prawidłową. Jeżeli jest wystawiony na inną witrynę, niż strona banku, należy zaniechać podawania jakichkolwiek danych.

Dodatkowo warto zaopatrzyć się w oprogramowanie ochronne, regularnie aktualizować system operacyjny i zainstalowane aplikacje oraz wykonywać kopie zapasowe danych.