Οι online υπηρεσίες της Royal Bank of Scotland είχαν υποστεί πρόσφατα αρκετές διακοπές: Η μία πραγματοποιήθηκε εξαιτίας κατανεμημένης επίθεσης denial- of-service (DDoS) και η άλλη εξαιτίας κάποιων τεχνικών ζητημάτων. Λίγο αργότερα, το χρηματοπιστωτικό ίδρυμα εξέδωσε μια προειδοποίηση προς τους χρήστες σχετικά με πιθανότητα επιθέσεων phishing ως επακόλουθο.
Όπως ήταν αναμενόμενο, οι εγκληματίες του κυβερνοχώρου έχουν αρχίσει την αποστολή phishing emails που έχουν σχεδιαστεί για να ξεγελάσουν τους πελάτες της RBS και την κλοπή των προσωπικών τους πληροφοριών.
Ένα τέτοιο e-mail, που αναφέρθηκε στο millersmiles.co.uk, περιλαμβάνει στο πεδίο του θέματος “Security Precaution”.
«Παρατηρούμε ότι οι ηλεκτρονικές υπηρεσίες σας που σχετίζονται με την κάρτα έχουν καταγραφεί σε ένα διαφορετικό διακομιστή ISP, έτσι η πρόσβαση στην online υπηρεσία σας έχει αποκλειστεί, για να ενεργοποιήσετε ξανά τον λογαριασμό σας, κάντε κλικ στο σύνδεσμο αναφοράς ‘ACTIVATE MY CARD’ και ακολουθήστε τα απαιτούμενα βήματα», αναφέρει το μήνυμα.
Στη συνέχεια γράφει «Note: failure to do so will lead to permanent service suspension.»
Φυσικά, το μήνυμα ηλεκτρονικού ταχυδρομείου δεν σχετίζεται με την RBS. Οι χρήστες που κάνουν κλικ στον σύνδεσμο ‘ACTIVATE MY CARD’ μεταφέρονται σε μια παραβιασμένη ιστοσελίδα που ανήκει σε εταιρεία από την Πολωνία.
Η ιστοσελίδα έχει δημιουργηθεί για να φιλοξενήσει μια phishing σελίδα της RBS που φαίνεται νόμιμη. Εδώ, τα θύματα καλούνται να καταχωρήσουν στοιχεία πιστωτικών καρτών, όπως το όνομα τους, το PIN, τον κωδικό πρόσβασης στο Διαδίκτυο, τη διεύθυνση ηλεκτρονικού ταχυδρομείου και τον κωδικό πρόσβασης στη διεύθυνση ηλεκτρονικού ταχυδρομείου.
Μόλις ολοκληρωθεί αυτή η διαδικασία, το θύμα μεταφέρεται στο γνήσια ιστοσελίδα της RBS.
Για να εξασφαλιστεί ότι είστε στη νόμιμη ιστοσελίδα, ελέγξτε τη διεύθυνση URL στη γραμμή διευθύνσεων του προγράμματος περιήγησης. Η σελίδα σύνδεσης στο νόμιμο site προστατεύεται με πιστοποιητικό SSL (υποδεικνύεται από μια πράσινη μπάρα και ένα εικονίδιο με το λουκέτο).
