http://www.hacking.pl/news.php?id=3466

Tym razem ofiarami oszustów mogli paść klienci australijskiego banku Westpac -
westpac.com.au. Na uwagę zasługuje jednak fakt, iż w tym przypadku użyto dość
oryginalnego sposobu na wyłudzenie haseł.

Typowe oszustwo tego rodzaju polega na wysłaniu listu do klienta banku, w
którym prosi się go o podanie kodów dostępu na odpowiednio spreparowanej
stronie. Tym razem oszuści wykazali się dużo większą pomysłowością.

Oszuści rozesłali e-maile - jak to zwykle bywa - łudząco podobne do tych
przesyłanych przez pracowników banku, m.in. z informacją o tym, że:

"Westpac nigdy nie poprosi Cię o podanie twoich danych personalnych, ID bądź
haseł - drogą poczty elektronicznej".

Natomiast zamieszczony w e-mailu link otwierał nie tylko spreparowany serwis
banku lecz również oficjalną stronę Westpac'a - w tle. Gdy użytkownik podawał
swoje ID wraz z hasłem na spreparowanej stronie ukazywała się informacja z
błędem odsyłająca klienta do prawdziwej strony banku. Tym samym oszuści mogli
uzyskać dane logowania nie wzbudzając podejrzeń użytkownika banku.

Zdaniem Andreasa Baumhofa z firmy Microdasys - rada podana niedawno przez
Federalną Komisje ds. Handlu zalecająca korzystanie wyłącznie z serwisów z tzw.
zamkniętą kłódką może być zgubna gdyż daje klientom banków złudne poczucie
bezpieczeństwa.