W ostatnich dniach jesteśmy świadkami szeroko zakrojonego cyberprzestępczego ataku, którego celem jest wyłudzenie danych dostępowych do serwisu internetowego iPKO oraz kodów jednorazowych umożliwiających zatwierdzanie przelewów.
Atak rozpoczyna się w momencie otrzymania przez użytkownika wiadomości mailowej o tytule „PKO: Konto zablokowane” wysłanej rzekomo z adresu no-reply@ip.pl. Przestępcy wykorzystali adres domeny mogący sugerować związek z systemem bankowości iPKO, tzw. fake mail, czyli wiadomość ze sfałszowanym adresem nadawcy.
Korespondencja już na pierwszy rzut oka powinna wzbudzić nieufność odbiorcy. W tak zwięzłym tekście przestępcy popełnili kilka błędów fleksyjnych. Niestety użycie niewłaściwych końcówek może umknąć uwadze użytkowników, zwłaszcza gdy treść e-maila ma na celu wzbudzenie u odbiorców strachu. Informacja o wielu nieudanych próbach logowania do konta, czego wynikiem jest jego blokada, nie należy do miłych. Ma temu zaradzić proces weryfikacji.
Po kliknięciu w odnośnik „Zaloguj si do iPKO” i po serii kilku przekierowań trafiamy na stronę logowania - idealną kopię strony PKO, której jedynym celem jest wyłudzenie danych niczego nie podejrzewających użytkowników (zob. zrzut ekranu - wszystkie zamieszczone poniżej grafiki można kliknąć, aby powiększyć).
Jeżeli jednak użytkownik zastosuje się do podstawowych zasad bezpieczeństwa, wtedy przestępcy poniosą porażkę - jedno spojrzenie w pasek adresowy demaskuje złodziei już na starcie. Brak ikony kłódki oznaczającej połączenie szyfrowane oraz sam adres powinny być wystarczającym powodem do jak najszybszego opuszczenia strony. Przestępcy wykorzystali witrynę ukraińskiego dystrybutora wyposażenia lunaparków, by umieścić tam fałszywą stronę logowania do konta iPKO.
Sam proces wyłudzenia danych nie jest zbyt wyszukany. Ofiara po zalogowaniu się i tym samym podaniu swoich danych dostępowych do konta zostaje poproszona o wpisanie kodu jednorazowego. Nietrudno się domyślić, że także te dane trafiają do przestępców.
Po wpisaniu kodu jednorazowego użytkownikowi ukazuje się komunikat o następującej treści:
„Otrzymaliśmy prośbę
W ciągu najbliższych kilku godzin otrzymasz nową wiadomość SMS, aby potwierdzić swój numer telefonu komórkowego.”
Tym samym złodzieje kupują sobie czas, tak potrzebny do wykorzystania zdobytych informacji, czyli opróżnienia konta. Mając dane logowania oraz jednorazowy kod, mogą oni przelać pieniądze ofiary na wcześniej utworzone konto. Taki rachunek otwiera się najczęściej na słupa, by zatrzeć ślady i uniemożliwić identyfikację prawdziwych sprawców kradzieży.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Cyberszpiegowska kampania obejmująca cele na całym świecie, także w Polsce
|
|
|
|
|
|