Atak na klientów Inteligo!
Po ataku phishingowym na klientów mBanku, tym razem rozsyłane są e-maile, w których oszuści podszywają się pod przedstawicieli konta Inteligo, prowadzonego przez PKO BP.
reklama
Jak poinformowało nas kilku Czytelników, w Sieci pojawiły się wiadomości e-mail, których autorzy podszywają się pod obsługę Inteligo.
Oszuści próbują skłonić odbiorcę wiadomości do kliknięcia w podstawiony w e-mailu odnośnik i wprowadzenia na uruchomionej w ten sposób stronie kluczowych danych dostępowych do konta bankowego, a następnie przekazania w ich ręce innych poufnych danych ofiary.
Podstawiona, fałszywa strona jest praktycznie identyczna z prawdziwą stroną logowania do panelu klienta konta Inteligo.
Rozsyłany list nie zawiera podpisu cyfrowego, jak w przypadku każdej wiadomości którą otrzymują klienci Inteligo. Ponadto w treści pojawiają się błędy z kodowaniem polskich znaków.
Temat listu brzmi: Wprowadzenie nowych zabezpieczen
W polu nadawcy widnieje adres: info@inteligo.pl, jednakże wiadomość na pewno nie pochodzi od banku, co można sprawdzić wyświetlając pełny nagłówek e-maila w programie pocztowym.
Co ciekawe, data nadania tej wiadomości to Pn 1601-01-01 01:00.
Treść listu przedstawia się następująco:
Informujemy, że Twoje konto będzie poddane nowej procedurze weryfikacji.
W tym celu prosimy o jak najszybsze zalogowanie kilikajc w link poniżej.
Aby nowe zabezpieczenia zaczeły funkcjonować, należy potwierdzić swoj± tożsamo¶ć.
Do tego czasu wszystkie opcje w twoim koncie bed± zablokowane.
(Cała procedura trwa kilka minut)
https://secure.inteligo.com.pl/?verification_code=6ywkcj0766153y2s42hjuu77hj
bxrg4492mnpnt593e9d8ntzh&request_ssl=yes&secure=yes&op_code=012.
Pozdrawiamy,
Inteligo
-----------------------------------------------------------------------------------
Prosimy nie odpowiadać na tę wiadomo¶ć. Wiadomo¶ci przesyłane na
tę skrzynkę e-mail nie s± czytane, a serwis Inteligo nie odpowiada na
nie. Aby uzyskać pomoc, zaloguj się do swojego konta Inteligo i kliknij
ł±cze Pomoc.
Podany w liście adres tak naprawdę prowadzi na spreparowaną przez oszustów stronę z ekranem logowania:
Po zalogowaniu się oczom ofiary ukaże się formularz do wypełnienia. Oszukańcza strona nie sprawdza oczywiście poprawności wprowadzonych danych, monituje jednak, by zostały wypełnione wszystkie pola.
Po zatwierdzeniu wprowadzonych danych wyświetla się strona z informacją na temat polityki prywatności Inteligo.
Jest to ewidentny przykład oszustwa, znanego jako phishing. Fałszywa strona została już zgłoszona m.in. w serwisie PhishTank, dlatego też osoby, których przeglądarka internetowa wykorzystuje zasoby tego serwisu do sprawdzania wiarygodności stron powinny otrzymać komunikat o podejrzanej witrynie.
Osoby, które otrzymały podejrzaną wiadomość powinny zgłosić ten fakt najlepiej poprzez infolinię Inteligo pod numerem 0 800 121 121.
Powyższy atak, jak i sposób zdobycia danych (m.in. formularz do wypełnienia, po zatwierdzeniu przeniesienie na stronę informacyjną) jest praktycznie identyczny z tym, przeprowadzonym kilka dni temu na klientów mBanku.