Wczorajszego ranka otwieram pocztę mailową i proszę, korespondencja finansowa na dzień dobry. "Szanowni Panstwo, Western Union. Twoje konto Western Union jest obecnie zablokowana. Ze względów bezpieczeństwa należy podać dane karty kredytowej CVV (ostatnie 3 cyfry na odwrocie karty), aby odblokować konto". I powinno mi zaimponować zainteresowanie tej szacownej firmy moim kontem, gdyby nie drobiazg...
Nigdy z jej usług nie korzystałem i chęci wykorzystania jej możliwości nie sygnalizowałem.
Ale spróbujmy. Wszedłem na stronę klikając na hiperłącze. Wpisałem dane z kosmosu - fikcyjny adres mailowy, równie prawdziwe hasło... O dziwo zostałem zalogowany. I tutaj mój respondent przeszedł do konkretów - zażyczył sobie konkretów. Imię, nazwisko, rodzaj karty, jej kod weryfikacyjny, klucz do mastercard, nazwisko na karcie...
Przyjrzałem się stronie. Bardzo podobna do oryginału, ale do wyboru tylko język angielski i hiszpański. Na dodatek zakładki w rodzaju "kontakt" nie są aktywne. Krótko mówiąc: podaj interesujące nas treści i spadaj. Na pasku adresowym zamiast "westernunion" widzimy jakiś dziwny bełkot "furlcellsetc".
Telefonujemy do speca od Western Union w jednym z polskich banków. - Bardzo dziękujemy, pana sygnał zostanie przekazany dalej. Tego rodzaju zgłoszeń mamy ostatnio sporo... - usłyszeliśmy.
I to by było na tyle. Oprócz tego, że to kolejna fala phishingu, czyli łowienia poufnych informacji. Nazwa to zbitka dwóch angielskich słów: rybołówstwa i oszukiwania systemów telekomunikacyjnych. Najsmakowitszym kąskiem dla oszustów są właśnie dane kart kredytowych. Jak na prawdziwych łowców przystało łapią dane w sieci rozsyłając tego typu informacje jak ta, którą otrzymałem.
Z reguły to są właśnie prośby o ujawnienie hasła, np. dla "zweryfikowania, odblokowania konta" lub "potwierdzenia informacji w rachunku". Łowca wysyła korespondencję do wielkiej liczby potencjalnych ofiar, kierując je na stronę, która udaje istniejący bank internetowy, a w rzeczywistości przechwytuje wpisywane tam przez ofiary ataku informacje. Kłopoty z tym procederem miała już większość polskich banków.
W samych tylko Stanach Zjednoczonych phisherom co roku udaje się powodować straty rzędu dwóch miliardów dolarów! Nie tak dawno do skrzynek wielu polskich internautów trafił e-mail, zalecający im jak najszybsze pobranie i zainstalowanie uaktualnień dla systemu Windows.
Wiadomość sformułowana została tak, by wydawało się, iż została ona wysłana przez koncern Microsoft - w rzeczywistości jednak jej nadawcą jest przestępca, który usiłuje w ten sposób infekować komputery koniem trojańskim i wykraść dane. Jednak to już całkiem inna historia.
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?
