Kolejna pułapka phishingowa na klientów PKO BP

14-08-2013, 20:28

Do skrzynek pocztowych polskich internautów znowu trafiają wiadomości z linkami do fałszywych stron udających (nad wyraz skutecznie) serwis iPKO.

Przed podobnym atakiem ostrzegaliśmy naszych Czytelników dwa miesiące temu. Zarówno fałszywe e-maile, jak i strony imitujące serwis PKO BP zostały przygotowane na tyle starannie, że mogą zmylić niedoświadczonych lub nieuważnych użytkowników. Jak widać na poniższym zrzucie ekranu, autor wiadomości phishingowej posługuje się poprawną polszczyzną, ale nie używa polskich znaków.

Wiadomość kierująca do strony z pułapką phishingową

Strona, do której kieruje zawarty w e-mailu odnośnik, to niemal wierna kopia oryginalnej witryny. Elementem, który powinien wzbudzić czujność internauty i zaalarmować go o tym, że trafił na fałszywą stronę, jest adres URL - inny od tego, który przypisano prawdziwemu serwisowi iPKO. Dodatkowo reklama prezentowana na stronie oferuje produkt inwestycyjny, którego subskrypcja już się skończyła (kliknij w obrazek, aby zobaczyć jego powiększoną wersję).

Strona phishingowa przypominająca do złudzenia oryginalny serwis iPKO

Po zalogowaniu się na podrobionej witrynie internauta jest proszony o uzupełnienie krótkiego formularza i podanie jednego kodu z karty kodów jednorazowych. Wykonanie polecenia skutkuje wyświetleniem informacji o rzekomej zmianie numeru komórki przypisanej do jego konta i przekierowaniem na prawdziwą stronę PKO BP. Wszystkie dane trafiają w ręce atakujących, co grozi utratą pieniędzy zgromadzonych na rachunku pechowego użytkownika.

W taki sposób oszuści wyłudzają od klientów PKO BP ich dane

Według Witolda Gerstendorfa z firmy ESET fałszywy serwis iPKO został umieszczony na stronach kilku zagranicznych firm - twórcy pułapki phishingowej włamali się na nie i „dostosowali” do swoich potrzeb. Na stronie PKO BP można już znaleźć ostrzeżenie przed tym oszustwem. Bank prosi o zachowanie ostrożności i stosowanie zasady ograniczonego zaufania wobec e-maili i SMS-ów, w których znajduje się prośba o podanie poufnych danych lub skorzystanie z linku.

Czytaj także: Nowy rodzaj pułapki phishingowej. Już wkrótce w Polsce!


Źródło: ESET, PKO BP
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy