Atak phishingowy na klientów iPKO i ING

20-06-2013, 23:58

Nie dajcie się złapać! Kliknięcie odsyłacza w spreparowanej wiadomości prowadzi do podrobionej strony logowania, przygotowanej na tyle starannie, że może zmylić niejednego właściciela konta.

- Sama wiadomość phishingowa nie została przygotowana szczególnie starannie - widać, że cyberprzestępcy nastawili się na atakowanie użytkowników, którzy nie czytają zbyt wnikliwie korespondencji i do kliknięcia odsyłacza wystarczy im fakt, że wiadomość pochodzi z banku - komentuje Maciej Ziarek, ekspert ds. bezpieczeństwa IT w Kaspersky Lab Polska.

Poniżej można zobaczyć kilka przykładów - pierwsza wiadomość została przechwycona przez Kaspersky Lab, kolejne dwie dotarły do blogera Artura Kurasińskiego.

Wiadomość e-mail docierająca do użytkowników w ramach nowego ataku phishingowego - przykład 1

Wiadomość e-mail docierająca do użytkowników w ramach nowego ataku phishingowego - przykład 2

W treści rozsyłanych przez siebie e-maili atakujący informują, że użytkownik otrzymał nową wiadomość z banku. Kliknięcie odsyłacz kieruje użytkownika na sfałszowaną stronę logowania. Podrobionej witryny ING nie widziałam, w przypadku iPKO jest ona jednak wierną kopią prawdziwej strony logowania i stanowi potencjalne zagrożenie dla poufności klientów tego banku. Sami zresztą zobaczcie:

Sfałszowana strona logowania do serwisu iPKO

Jeżeli użytkownik poda na takiej stronie dane logowania, wyświetli się witryna nakłaniająca go do wpisania 30 kolejnych kodów jednorazowych autoryzujących transakcje bankowe:

Sfałszowana strona nakłaniająca do podania kodów jednorazowych autoryzujących transakcje bankowe

Nikomu nie muszę chyba tłumaczyć, że wszystkie dane wpisane na pokazanych wyżej stronach trafiają w ręce atakujących. Warto pamiętać, że jednorazowy kod wpisujemy, autoryzując konkretną transakcję - banki nigdy nie wymagają podawania ich hurtem.

Czytaj także: Uwaga na fałszywe zaproszenia do kontaktu z LinkedIn


Źródło: Kaspersky Lab
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Listy
Listy  
« Sierpień 2019»
PoWtŚrCzwPtSbNd
 1234
567891011
12131415161718
19202122232425
262728293031