„Dywanowy” atak na klientów Millenium

Próba podszycia się pod dział bezpieczeństwa Banku Millenium to zdecydowanie najpopularniejszy z trafiających do nas w ostatnich dniach scamów:

Klasyczna socjotechniczna sztuczka. Padają magiczne słowa/zwroty: „bezpieczeństwo”, „niekompatybilne”, „dezaktywuje”, „po kilku godzinach”. Do tego jeszcze prostacki wręcz trick, z ukryciem pod wyglądającym jak prawdziwy linkiem adresu:

hxxp://kmnsl[.]org/wp-content/AD/ (sądząc po adresie, przejęty WordPress)

a następnie na docelową stronę phishingową (też WordPress):

hxxps://www.newbornprops[.]nl/wp-content/plugins/kxuorsd/Millennium/osobiste2/index.php?pwd=YmFua21pbGxlbm5pdW0

gdzie znajdziemy już panel, wykradający ostatecznie dane logowania.

Uważajcie, ostrzeżcie „mniej cyfrowych” znajomych. Tym bardziej, jeśli mają konto w Millenium.