Wyłudzają dane logowania i kody jednorazowe do iPKO

Piotr Kupczyk 12-02-2015, 14:49

Sfałszowana strona została przygotowana bardzo starannie i stanowi potencjalne zagrożenie dla danych finansowych wielu użytkowników.

Wiadomości docierające do potencjalnych ofiar ataku posiadają temat „Twoje konto jest zablokowane” i mimo błędów językowych na pierwszy rzut oka nie wzbudzają podejrzeń. Cyberprzestępcy wykorzystali logo iPKO i styl charakterystyczny dla wiadomości wysyłanych przez instytucje finansowe.

Wiadomość docierająca do użytkowników w ramach nowego ataku phishingowego

Wiadomość docierająca do użytkowników w ramach nowego ataku phishingowego

W treści atakujący informują, że zarejestrowano wiele nieudanych prób logowania, w wyniku czego konto użytkownika zostało zablokowane. Do ponownego uzyskania dostępu do konta konieczne jest kliknięcie odnośnika, który kieruje ofiarę na sfałszowaną stronę logowania do serwisu iPKO. Strona ta jest wierną kopią prawdziwej witryny logowania iPKO i nic nie wskazuje na niej na oszustwo.

Fałszywa strona logowania do serwisu iPKO

Fałszywa strona logowania do serwisu iPKO

Jeżeli użytkownik poda dane logowania, na ekranie komputera pojawi się kolejna witryna, gdzie cyberprzestępcy nakłaniają do podania kodów jednorazowych autoryzujących transakcje bankowe.

Strona zachęcająca do podania kodów jednorazowych autoryzujących transakcje bankowe

Strona zachęcająca do podania kodów jednorazowych autoryzujących transakcje bankowe

Wszystkie dane wpisane na wymienionych stronach trafiają wprost w ręce cyberprzestępców (widoczne powyżej zrzuty ekranu można powiększyć, klikając w nie).

- Wiadomość zawiera kilka błędów językowych, jednak na tle innych ataków phishingowych wypada dość profesjonalnie i przekonująco. Wnikliwy użytkownik może zauważyć, że odnośnik prowadzi do witryny, której adres nie ma nic wspólnego z serwisem iPKO - powiedział Maciej Ziarek, ekspert ds. bezpieczeństwa IT, Kaspersky Lab Polska. - Co ciekawe, login iPKO składa się z 8 znaków, jednak po podaniu dłuższego ciągu ofiara i tak zostanie przeniesiona na kolejną stronę w celu podania kodów jednorazowych. Przypominam, że banki nigdy nie proszą klientów o podanie danych autoryzujących transakcje poprzez pocztę elektroniczną czy z powodu przeprowadzanych prac administracyjnych.

Warto podkreślić, że PKO Bank Polski ma nic wspólnego z wysyłaniem omawianych e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji od użytkowników. Atakujący nielegalnie wykorzystali wizerunek banku, zresztą nie pierwszy raz.

Czytaj także: Uwaga na wiadomości żądające potwierdzenia konta e-mail


Źródło: Kaspersky Lab
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Październik 2020»
PoWtŚrCzwPtSbNd
 1234
567891011
12131415161718
19202122232425
262728293031