Atak został przygotowany bardzo prymitywnie i łatwo rozpoznać, że docierająca wiadomość jest sfałszowana - informuje Kaspersky Lab. Sfałszowana wiadomość wysyłana jest z adresu info@db.pl, jej temat to "Twoje konto Deutsche Bank jest obecnie ograniczony". Treść maila wygląda jak przetłumaczona przez automatyczny translator.

Drogi Deutsche Bank Polska czlonkiem,

Twoje konto zostalo tymczasowo ograniczone

Dotarla do nas informacja, ze Deutsche Bank informacji o koncie musi byc aktualizowany w ramach naszego zaangazowania nadal chronic swoje konto i zmniejszenia przypadek oszustwa na naszej stronie internetowej. Jesli móglby pan zajac 5-10 minut z korzystania z Internetu i aktualizowanie akt osobowych nie bedzie dzialac w kazdej przyszlej problemów z usluga online.

W treści wiadomości znajduje się odsyłacz - "Kliknij tutaj, aby rozwiazac problem". Po kliknięciu go użytkownik zobaczy stronę logowania, która wygląda identycznie jak ta należąca do Deutsche Banku.

Jeżeli użytkownik wprowadzi dane logowania i kliknie przycisk "Wejście", informacje trafią do cyberprzestępców, a na ekranie pojawi się kolejny etap oszustwa, mający na celu zgromadzenie kodów jednorazowych wykorzystywanych do autoryzowania transakcji. Język użyty na tej stronie jest bardzo niedbały, podobnie jak w wiadomości e-mail.

Deutsche Bank nie ma nic wspólnego z wysyłaniem tej wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji - informuje Kaspersky Lab.