Dzisiejsza Gazeta.pl podaje, że
„niektórzy klienci polskiej filii Citibanku zostali skierowani na fałszywą stronę www, gdzie podawali hasła dostępu do kont oraz numery kart kredytowych. Złodzieje wykorzystali też błąd przeglądarki Microsoftu. To pierwszy tak zuchwały przypadek groźnego spamu w polskiej branży bankowej. Szefowie Citibanku uspokajają: – Zablokowaliśmy stronę oszustów, a klientom nic nie grozi”.
Przestępczą akcję wymierzoną przeciwko klientom wspomnianego na wstęie banku, cyberprzestępcy rozpoczęli mniej więcej tydzień temu. Gazeta.pl relacjonuje, że w środę 28 stycznia niektórzy posiadacze kont osobistych Citibanku Handlowego e-maile dostali informację o uruchomieniu nowego systemu transakcji internetowych. „Prosimy o jak najszybsze zalogowanie się oraz sprawdzenie naszego nowego systemu” – zachęcał nadawca podający się za pracownika Citibanku. Podał też link: www.online.citibank.pl (to prawdziwy adres strony banku). Dla niepoznaki prosił też, by klienci przysyłali mu opinie o „nowym systemie”.
Zamaskowanie prawdziwego adresu internetowego fałszywej strony, podłożonej przez cyberprzestępców, autentyczną domeną używaną przez bank było możliwe dzięki technice tzw. URL Spoofing’u, na która pozwala Internet Explorer – oczywiście o ile nie zainstaluje się stosownej do niego poprawki, która niedawno zostałą udostęniona.
Skoro zaś jesteśmy przy charakterystycznej dla cyberprzestęczości terminologii (np. URL Spoofing), to informujemy, iż tego typu akcje, polegające m. inn. na podszywaniu się pod oficjalne strony firm i instytucji, określa się terminem phishing’u.
Wygląda więc na to że cyberprzestępczość zgościła i u nas na dobre. Przypomnijmy tylko, że tuż przed świętami Bożego Narodzenia, głośno było o pojawieniu się rónież w Polsce tzw. skimmerów, kradnących dane z kart bankomatowych przy okazji korzystania przez ich właścicieli z bankomatów.
[Źródło: Gazeta.pl]