Dzisiejszego jak co dzień sprawdzając pocztę natknąłem się na e-mail z Banku BZWBK z informacją „Uaktywnij konto BZ WBK 24 – Kod :OTRCLOUHIB” .
Pomyłka? – niemożliwe to ewidentnie atak Phishing-owy!!
PHISING BZWBK
Nadawcą jest bliżej mi nieznana osoba: joannamnn która to swój e-mail ma w domenie Wyższej Szkoły Ekologii i Zarządzania w Warszawie, ale pewnie Pani Joanna nawet nie była świadoma (jak wiele innych osób które widnieją w innych tego typu wiadomościach). Mimo iż wiadomość jest w domenie wseiz.pl wiadomość przynajmniej ta została wysłana poprzez serwer pocztowy inny niż wskazywał by na to adres nadawcy.
tomts5-srv.bellnexxia.net o adresie IP 76.65.237.90
serwer pocztowy wisi sobie gdzieś w Kanadzie.
Wszelka grafika, loga itp są podlinkowane do grafik oryginalnych z autentycznej strony banku. Jedynie link który ma za zadanie aktywować rzekome konto w BZ WBK prowadzi do strony na serwerze zlokalizowanym na Tajwanie
3F.,No.259,Sec. 2,Guoguang Rd.Dali City,Taichung Country 412 Taiwan
adres podlinkowany w fałszywej wiadomości e-mail
http://113.61.165.122/appserv/www.centrum24.pl/bzwbkonline/eSmart.html?typ=13&lang=pl
Strona ta doskonale przypomina rzeczywistą stronę bankową lecz aż po oczach bije kilka faktów:
- brak szyfrowanego połączenia SSL
- nazwa strony „LOGOWANIE” ale nie bardzo wiadomo „do czego?”
- tekst „PIN do bankomatu:
- niezbyt na czasie informacje bankowe datowane na marzec 2009 r.
- co ma aktywacja konta do podania nr karty i jej ważność!, do zalogowania na koncie bankowym potrzebujemy loginu i hasła.
Strona jest bardzo dobrze spreparowana gdyż każdy link prowadzi do faktycznej strony banku, lecz z reguły z informacją bardzo starą początek roku 2009 r.
Skusiłem się wpisać jakieś tam dane rzekomej karty bankomatowej wymyślone z nieba 
, po wciśnięciu przycisku „ZALOGUJ” czekamy niemiłosiernie długi i……(dane wpisane na stronie pewnie już wylądowały jakiejś bazie danych 
)
A po czasie otrzymujemy komunikat iż strona odpowiada zbyt wolno .
