Wiadomość od oszustów zawiera fałszywe odnośniki oraz informację o konieczności uaktywnienia konta na stronach BZ WBK 24. Wraz z wiadomością użytkownik otrzymuje kod aktywacyjny który rzekomo ma posłużyć do aktywacji konta.
Łukasz Nowatkowski z G Data Software „Wyłapany przez nasze serwery atak na Klientów BZ WBK to standardowa metoda wyłudzania danych realizowana poprzez atak phishingowy. Zauważyć jednak można bardzo dobrą selekcję użytkowników, co sugeruje, że wszyscy oni mogą być Klientami jednej sieci składających się z zainfekowanych komputerów.”
Ochronę przed tego typu atakami zapewniają pakiety antywirusowe z odpowiednim modułem (np. G Data InternetSecurity 2010), które sprawdzają, czy strona odwiedzana przez użytkownika nie została zgłoszona do specjalnego rejestru witryn wyłudzających dane. Dodatkowo specjalne dodatki antyphishingowe w przeglądarkach potrafią rozpoznawać lub nawet blokować sfałszowane strony.
Producenci oprogramowania zabezpieczającego wspomagają swoje produkty również działalnością społeczności internetowych, które zgłaszają sfałszowane i podejrzane strony. Zespoły specjalistów weryfikują zgłoszenia i dodają strony do list wykorzystywanych przez mechanizmy filtrujące. Jednakże weryfikacja zgłoszenia trwa zazwyczaj dość długo, w przypadku aplikacji Phishtank średnio 2 dni. Przez ten czas przestępy mogą oszukać niejednego użytkownika Internetu.
Źródło: G Data Software