Така изглежда имейлът, предлагащ "13-та заплата" от "Банка Пиреос"
Това е точното копие на сайта за електронно банкиране на банката
Банка Пиреос" стана жертва на поредната фишинг атака срещу финансова институция в България през 2011 г. и се нареди след "Банка ДСК" и "Уникредит Булбанк" в списъка с трезори, чийто имена са използвани да подмамят потребителите да споделят личните си данни.
Имейл, разпращан от имейла [email protected] се твърди, че получателят е един от 10-те клиента на "Банка Пиреос", който е спечелил "13-та заплата в размер на 1 000 лв.". Според съдържанието на мнимото писмо, "щастливецът" е един от десетте избрани потребителя на банката, въпреки че за подобни имейли съобщават и хора, които не използват услугите на трезора, показва проучване на "Дневник". В съдържанието на писмото се казва още, че наградата е в размер на "една нетна заплата получавана по сметката, но не повече от 1000 лв.".
След този текст потребителят е примамен да отиде на фалшив сайт, който е точно копие на страницата за онлайн банкиране на "Банка Пиреос". Единствената подробност е, че адресът на сайта няма нищо общо с официалната страница на банката, а домейнът, на който е регистриран, е .it, който е нациолания домейн на Италия. При въвеждане на потребителско име и парола, потребителят е информиран, че получава "ЕxtraPIN" на мобилния си телефон, което обаче така и не се случва, тъй като сайтът е фалшив и копира потребителското име и паролата на доверчивия клиент. Именно това е идеята на т.нар. фишинг атаки, които използват фалшива корпоративна идентичност с цел сдобиване с потребителски имена и пароли от страна на кибер престъпници.
На подобни атаки по-рано тази година станаха жертви и "Уникредит Булбанк" и "Банка ДСК".
