Wczoraj rano do skrzynek pocztowych tysięcy polskich internautów trafił list o poniższej treści:

Dear Bank Zachodni WBK customer,

We recently reviewed your account, and suspect that your BZWBK Internet Banking account may have been accessed from an unauthorized computer. This may be due to changes in your IP address or location. Protecting the security of your account and of the Bank Zachodni WBK network is our primary concern.

We are asking you to immediately login and report any unnoticed password changes, unauthorized withdrawals or deposits, and check you account profile to make sure no changes have been made.

Please click the following link, to verify your account activity:

https://www.centrum24.pl/bzwbkonline/eSmart.html?typ=13〈=en

We apologize for any inconvenience this may cause, and appreciate your assistance in helping us maintaining the integrity of the entire Bank Zachodni WBK system. Please login as soon as possible.

Thank you, Bank Zachodni WBK Security Advisor.

Użyty adres internetowy tak naprawdę kierował na stronę:
http://www.cliomed.com.br/icons/centrum24.pl/bzwbkonline/eSmart.html?sessid=00007B1ytZWt3hKrM8ihVA_ERuL+11cvhf90h na pierwszy rzut oka przypominającą serwis transakcyjny BZWBK. Prawdopodobnie na skutek interwencji pracowników banku serwer został wyłączony a strona, na której znajdował się fikcyjny formularz oznaczona jako "prawdopodobne oszustwo" w przeglądarce FF.



Dotychczas zidentyfikowano trzy wersje korespondencji.

---------- Forwarded message ----------
From: Bank Zachodni WBK
Date: 24-03-2008 09:49
Subject: Konto osobiste
To: undisclosed-recipients


[]

Your account is limited

Security:
- Your debit card account is limited.
- RESTORE YOUR ACCOUNT NOW !


[] Resolution (debit card):
° In order to activate your card please click here


Debit card: SUSPENDED

Co ciekawe, użyty link przekierowywał na stronę leżącą na serwerze Ośrodka Edukacji Informatycznej i Zastosowań Komputerów będącego publiczną placówką doskonalenia nauczycieli w Warszawie: http://biblioteka.oeiizk.waw.pl/wbk/

Wersja polskojęzyczna:

From: service@bzwbk.pl [mailto:service@bzwbk.pl]
Sent: Tuesday, March 25, 2008 7:50 AM
To:
Subject: Uaktywnij konto BZ WBK 24!

Uaktywnij konto BZ WBK 24

Aby uaktywnic konto BZ WBK 24, nalezy kliknac ponizsze lacze i wprowadzic Numer karty na wyswietlonej stronie w celu potwierdzenia BZ WBK 24.

Kliknij tutaj, aby uaktywnic konto

BZ WBK 24 mozesz równiez potwierdzic, logujac sie do swojego konta BZ WBK 24 pod adresem https://www.centrum24.pl/bzwbk24.html.

Dziekujemy za korzystanie z systemu BZ WBK 24!

Zespól BZ WBK 24.

Bank Zachodni WBK S.A.

Powyższa wiadomość kieruje na strony:
http://mail.tri-statemachine.com/aspnet_client/system_web/1_1_4322/bzwbkonline/eSmart.htm
oraz:
http://www.esesoata.gov.co/ssl/www.centrum24.pl/bzwbkonline/eSmart.html?typ=13&lang=pl

W chwili pisania tej informacji, oba serwisy phishing'owe są jeszcze aktywne.

Dziękujemy wszystkim czytelnikom, którzy przesłali nam informację o zauważonym przez nich oszustwie a w szczególności Dominikowi "Rob" N., Kasprowi G., Oscarowi, Michałowi J., Przemysławowi B., Tomaszowi S., Wookiemu, Marcinowi G. oraz Maciejowi O.

Zobacz również:
Gazeta Prawna: Kolejny bank zaatakowany przez oszustów internetowych
BZWBK phishing