Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Po ataku phishingowym na klientów mBanku, tym razem rozsyłane są e-maile, w których oszuści podszywają się pod przedstawicieli konta Inteligo, prowadzonego przez PKO BP.

Jak poinformowało nas kilku Czytelników, w Sieci pojawiły się wiadomości e-mail, których autorzy podszywają się pod obsługę Inteligo.

Oszuści próbują skłonić odbiorcę wiadomości do kliknięcia w podstawiony w e-mailu odnośnik i wprowadzenia na uruchomionej w ten sposób stronie kluczowych danych dostępowych do konta bankowego, a następnie przekazania w ich ręce innych poufnych danych ofiary.

Podstawiona, fałszywa strona jest praktycznie identyczna z prawdziwą stroną logowania do panelu klienta konta Inteligo.

Rozsyłany list nie zawiera podpisu cyfrowego, jak w przypadku każdej wiadomości którą otrzymują klienci Inteligo. Ponadto w treści pojawiają się błędy z kodowaniem polskich znaków.

Temat listu brzmi: Wprowadzenie nowych zabezpieczen

W polu nadawcy widnieje adres: info@inteligo.pl, jednakże wiadomość na pewno nie pochodzi od banku, co można sprawdzić wyświetlając pełny nagłówek e-maila w programie pocztowym.

Co ciekawe, data nadania tej wiadomości to Pn 1601-01-01 01:00.

Treść listu przedstawia się następująco:

Informujemy, że Twoje konto będzie poddane nowej procedurze weryfikacji.
W tym celu prosimy o jak najszybsze zalogowanie kilikajc w link poniżej.
Aby nowe zabezpieczenia zaczeły funkcjonować, należy potwierdzić swoj± tożsamo¶ć.
Do tego czasu wszystkie opcje w twoim koncie bed± zablokowane.
(Cała procedura trwa kilka minut)


https://secure.inteligo.com.pl/?verification_code=6ywkcj0766153y2s42hjuu77hj
bxrg4492mnpnt593e9d8ntzh&request_ssl=yes&secure=yes&op_code=012.

Pozdrawiamy,
Inteligo
-----------------------------------------------------------------------------------
Prosimy nie odpowiadać na tę wiadomo¶ć. Wiadomo¶ci przesyłane na
tę skrzynkę e-mail nie s± czytane, a serwis Inteligo nie odpowiada na
nie. Aby uzyskać pomoc, zaloguj się do swojego konta Inteligo i kliknij
ł±cze Pomoc.


Podany w liście adres tak naprawdę prowadzi na spreparowaną przez oszustów stronę z ekranem logowania:

phishing - Inteligo

Po zalogowaniu się oczom ofiary ukaże się formularz do wypełnienia. Oszukańcza strona nie sprawdza oczywiście poprawności wprowadzonych danych, monituje jednak, by zostały wypełnione wszystkie pola.

phishing - Inteligo

Po zatwierdzeniu wprowadzonych danych wyświetla się strona z informacją na temat polityki prywatności Inteligo.

phishing - Inteligo

Jest to ewidentny przykład oszustwa, znanego jako phishing. Fałszywa strona została już zgłoszona m.in. w serwisie PhishTank, dlatego też osoby, których przeglądarka internetowa wykorzystuje zasoby tego serwisu do sprawdzania wiarygodności stron powinny otrzymać komunikat o podejrzanej witrynie.

Osoby, które otrzymały podejrzaną wiadomość powinny zgłosić ten fakt najlepiej poprzez infolinię Inteligo pod numerem 0 800 121 121.

Powyższy atak, jak i sposób zdobycia danych (m.in. formularz do wypełnienia, po zatwierdzeniu przeniesienie na stronę informacyjną) jest praktycznie identyczny z tym, przeprowadzonym kilka dni temu na klientów mBanku.

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *