- Sama wiadomość phishingowa nie została przygotowana szczególnie starannie - widać, że cyberprzestępcy nastawili się na atakowanie użytkowników, którzy nie czytają zbyt wnikliwie korespondencji i do kliknięcia odsyłacza wystarczy im fakt, że wiadomość pochodzi z banku - komentuje Maciej Ziarek, ekspert ds. bezpieczeństwa IT w Kaspersky Lab Polska.

Poniżej można zobaczyć kilka przykładów - pierwsza wiadomość została przechwycona przez Kaspersky Lab, kolejne dwie dotarły do blogera Artura Kurasińskiego.

W treści rozsyłanych przez siebie e-maili atakujący informują, że użytkownik otrzymał nową wiadomość z banku. Kliknięcie odsyłacz kieruje użytkownika na sfałszowaną stronę logowania. Podrobionej witryny ING nie widziałam, w przypadku iPKO jest ona jednak wierną kopią prawdziwej strony logowania i stanowi potencjalne zagrożenie dla poufności klientów tego banku. Sami zresztą zobaczcie:

Jeżeli użytkownik poda na takiej stronie dane logowania, wyświetli się witryna nakłaniająca go do wpisania 30 kolejnych kodów jednorazowych autoryzujących transakcje bankowe:

Nikomu nie muszę chyba tłumaczyć, że wszystkie dane wpisane na pokazanych wyżej stronach trafiają w ręce atakujących. Warto pamiętać, że jednorazowy kod wpisujemy, autoryzując konkretną transakcję - banki nigdy nie wymagają podawania ich hurtem.

Czytaj także: Uwaga na fałszywe zaproszenia do kontaktu z LinkedIn