Phishing to jedna z najpopularniejszych metod ataku. Wynika to z faktu, że można go wykonać na masową skalę, a do tego jeżeli jest dobrze przygotowany, użytkownicy mogą mieć problem z odróżnieniem go od prawdziwego maila.
Jak informuje serwis Zaufana Trzecia Strona[1], na skrzynkach polskich internautów pojawiają się wiadomości, w których zostaje wykorzystany wizerunek Alior Banku z informacją o zaksięgowaniu nowych środkach w wysokości $1000. Poniżej znajduje się przykład fałszywej wiadomości.
Widoczny przycisk „aby otrzymać kupon pieniężny” prowadzi do strony, z której pobierany jest dokument .doc z wykorzystaniem obiektów DDE.
Jak informuje Z3S, na chwilę obecną nie udało się pobrać szkodliwego pliku, ale niewykluczone, że może się to jeszcze zmienić. Należy pamiętać, że banki nie wysyłają do użytkowników tego typu wiadomości, a także nie proszą o podanie hasła, loginu lub podanie danych na wskazanych w liście stronach.
[1] https://zaufanatrzeciastrona.pl/post/uwaga-na-wiadomosci-podszywajace-sie-pod-alior-bank/