Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Nie dajcie się złapać! Kliknięcie odsyłacza w spreparowanej wiadomości prowadzi do podrobionej strony logowania, przygotowanej na tyle starannie, że może zmylić niejednego właściciela konta.

robot sprzątający

reklama


- Sama wiadomość phishingowa nie została przygotowana szczególnie starannie - widać, że cyberprzestępcy nastawili się na atakowanie użytkowników, którzy nie czytają zbyt wnikliwie korespondencji i do kliknięcia odsyłacza wystarczy im fakt, że wiadomość pochodzi z banku - komentuje Maciej Ziarek, ekspert ds. bezpieczeństwa IT w Kaspersky Lab Polska.

Poniżej można zobaczyć kilka przykładów - pierwsza wiadomość została przechwycona przez Kaspersky Lab, kolejne dwie dotarły do blogera Artura Kurasińskiego.

Wiadomość e-mail docierająca do użytkowników w ramach nowego ataku phishingowego - przykład 1

Wiadomość e-mail docierająca do użytkowników w ramach nowego ataku phishingowego - przykład 2

W treści rozsyłanych przez siebie e-maili atakujący informują, że użytkownik otrzymał nową wiadomość z banku. Kliknięcie odsyłacz kieruje użytkownika na sfałszowaną stronę logowania. Podrobionej witryny ING nie widziałam, w przypadku iPKO jest ona jednak wierną kopią prawdziwej strony logowania i stanowi potencjalne zagrożenie dla poufności klientów tego banku. Sami zresztą zobaczcie:

Sfałszowana strona logowania do serwisu iPKO

Jeżeli użytkownik poda na takiej stronie dane logowania, wyświetli się witryna nakłaniająca go do wpisania 30 kolejnych kodów jednorazowych autoryzujących transakcje bankowe:

Sfałszowana strona nakłaniająca do podania kodów jednorazowych autoryzujących transakcje bankowe

Nikomu nie muszę chyba tłumaczyć, że wszystkie dane wpisane na pokazanych wyżej stronach trafiają w ręce atakujących. Warto pamiętać, że jednorazowy kod wpisujemy, autoryzując konkretną transakcję - banki nigdy nie wymagają podawania ich hurtem.

Czytaj także: Uwaga na fałszywe zaproszenia do kontaktu z LinkedIn


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: Kaspersky Lab