Takiego scenariusza nie wyklucza Maciej Ziarek, analityk polskiego oddziału Kaspersky Lab. Jego zdaniem atak phishingowy sprzed kilku dni przeprowadzony na klientów LUKAS Banku może być tylko wstępną fazą działań cyberprzestępczych.

W ciągu ostatnich kilku dni do skrzynek pocztowych polskich internautów trafiały wiadomości phishingowe pochodzące rzekomo od LUKAS Banku. Z lewej strony można zobaczyć przykład zredagowanego w języku angielskim e-maila, informującego: Twoje konto zostało ograniczone! Proszę zalogować się do swojego konta, by rozwiązać problem. Należy postępować zgodnie ze wszystkimi wskazówkami, by usunąć ograniczenia.

Kaspersky Lab przypomina, że kilka lat temu w podobny sposób wykorzystano wizerunek banku BZ WBK. Pierwsza z rozesłanych wiadomości była napisana łamaną polszczyzną (do jej stworzenia wykorzystano zapewne translator). Niedługo po tym incydencie internauci otrzymali jednak drugą porcję phishingu, przygotowaną w dwóch językach: angielskim i polskim. Tym razem cyberprzestępcy odrobili pracę domową - wiadomość po polsku wyglądała profesjonalnie i na pierwszy rzut oka nie wzbudzała żadnych podejrzeń. Nawet odsyłacz do strony phishingowej przypominał adres internetowy banku.

- Atak phishingowy na klientów LUKAS Banku, którego świadkami byliśmy przed kilkoma dniami, może być tylko wstępnym "rozpoznaniem terenu" przez cyberprzestępców - uważa Maciej Ziarek z Kaspersky Lab, zalecając daleko posuniętą ostrożność w odniesieniu do wiadomości zawierających załączniki i odsyłacze. - W razie jakichkolwiek wątpliwości co do legalności e-maila, zawsze lepiej zadzwonić do banku i upewnić się - w końcu chodzi o nasze pieniądze i dane.

Sam bank zamieścił na swojej stronie internetowej porady mające przybliżyć internautom praktyki stosowane przez cyberprzestępców. Można w nich przeczytać, że LUKAS Bank nigdy nie wysyła do swoich klientów e-maili z prośbą o podanie poufnych informacji, ani też zawierających linków do stron logowania do systemu transakcyjnego. W przypadku otrzymania takiej wiadomości nigdy nie należy na nią odpowiadać. Najlepsza reakcja: wiadomość skasować, a o zdarzeniu powiadomić bank.