dodany: 20.06.2013 | tagi: , , , ,

Autor:

Klienci PKO uważajcie na phishing

17

Użytkownicy usługi internetowego banku iPKO powinni uważać na fałszywe wiadomości email, które służą do wyciągnięcia danych potrzebnych do uwierzytelnienia. Wiadomość ta zawiera link, który prowadzi do podrobionej strony iPKO. Jak nie trudno się domyślić, wprowadzone przez nas dane są przekazywane oczywiście cybeprzestępcom.

Sam mail jest zatytułowany tematem „Nowa wiadomosc !” i pochodzi ze sfałszowanego adresu „serwis.internetowy@ipk.pl”

 

 

 

Wiadomość e-mail docierająca do użytkowników w ramach nowego ataku phishingowego (źródło KasperskyLab)

Wiadomość e-mail docierająca do użytkowników w ramach nowego ataku phishingowego (źródło KasperskyLab)

Wiadomość e-mail docierająca do użytkowników w ramach nowego ataku phishingowego (źródło KasperskyLab)

 

 

Oszuści stosują prosty wybieg, który miejmy nadzieje, że wzbudza w większości klientów podejrzane działanie. Wg treści rzekomo otrzymaliśmy nową wiadomość od iPKO, którą możemy odczytać po kliknięciu w zawarte w treści łącze. Jeśli to uczynimy naszym oczom ukaże się następująca strona zawierające logowanie:

Sfałszowana strona logowania do serwisu iPKO (źródło KasperskyLab)

Sfałszowana strona logowania do serwisu iPKO
(źródło KasperskyLab)

Oto jak wygląda oryginalna strona iPKO:

Prawdziwa strona serwisu iPKO

Prawdziwa strona serwisu iPKO

Jak widać różnice są praktycznie żadne, poza komunikatami dotyczącymi przerwy technicznej a także fałszywej strony – niestety dotyczy to problemu z ubiegłego roku…

stary komunikat ipko

Komunikat iPKO o sfałszowanej stronie.

Przynajmniej wiadomo gdzie powinniśmy zgłosić oszustwo. Dziwi jednak fakt, że PKO nie informuje klientów o aktualnej próbie wyłudzenia…

 

Co się dzieje po podaniu danych na sfałszowanej stronie?

Jeśli wprowadzimy dane do logowania to czeka nas kolejna strona na której jesteśmy proszeni o wprowadzenie 30 kolejnych kodów jednorazowych:

Fałśzywa strona nakłaniająca do podania kodów jednorazowych autoryzujących transakcje bankowe (źródło Kaspersky Lab)

Fałszywa strona nakłaniająca do podania kodów jednorazowych (źródło Kaspersky Lab)

„Sama wiadomość phishingowa nie została przygotowana szczególnie starannie – widać, że cyberprzestępcy nastawili się na atakowanie użytkowników, którzy nie czytają zbyt wnikliwie korespondencji i do kliknięcia odsyłacza wystarczy im fakt, że wiadomość pochodzi z banku” – powiedział Maciej Ziarek, ekspert ds. bezpieczeństwa IT, Kaspersky Lab Polska. „Kiedy jednak użytkownik kliknie link, na ekranie pojawia się wierna kopia strony logowania banku, co może zmylić niejednego właściciela konta”.

Kaspersky Lab Polska podkreśla, że PKO Bank Polski ma nic wspólnego z wysyłaniem tej wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji od użytkowników.

Redaktor działu aktualności WebSecurity.pl. Pasjonat komputerów od czasów epoki "bezmyszkowej".

17 odpowiedzi na “Klienci PKO uważajcie na phishing”

  1. avatar Tomek napisał(a):

    Jaką trzeba mieć sieczkę w główce żeby podać 30 kolejnych kodów jednorazowych o.O

  2. Hey there, merely appeared to be mindful of your blog site through Bing, and found that it is actually useful. I am going to be aware of the city. I’ll be grateful for many who continue the following later on. Many other individuals will likely be helped out of your creating. All the best!

  3. avatar Senior napisał(a):

    I love this helpful tips an individual offer to your posts. I am going to search for your current weblog look just as before listed here typically. I’m just really convinced I will be well informed a lot of new information below! All the best for the following!

  4. avatar free napisał(a):

    naturally like your web-site and you should look into the punctuational with a good number of within your discussions. A variety of them usually are rife using punctuation concerns and I to seek out it very troublesome frankly alternatively Let me surely return all over again.

  5. You really cause it to sound really easy together with your business presentation on the other hand locating this matter to be truly an issue that I’m sure I would personally in no way have an understanding of. It seems also difficult and big personally. We are wanting in advance with your subsequent submit, I am going to try to purchase the hang on than me!

  6. Hey great weblog! Person. Gorgeous. Great. Let me bookmark your web site and also take the rss feeds as well? I am just happy to find a great number of helpful information and facts listed here in the organize, we end up needing work out further strategies with this reverence, appreciation for discussing {smm|fully|featured|panel|own|domain|smm panel|panel|seo|social media services|reseller|cheap|facebook|twitter|youtube|google|digg|vine}.

  7. avatar Traffic Heat napisał(a):

    Attractive aspect of material. I found your blog plus in accession cash to state that I receive actually loved account your blog post articles. In any case We will be signing up your add to and in some cases I actually good results you have right with entry to constantly easily.

  8. avatar new games at e3 napisał(a):

    Hi there this is somewhat of off topic but I was
    wondering if blogs use WYSIWYG editors or if you
    have to manually code with HTML. I’m starting a blog soon but have
    no coding know-how so I wanted to get advice from someone with experience.
    Any help would be enormously appreciated!

  9. avatar facebook multi poster napisał(a):

    Astounding problems listed here. Now i’m thrilled to expert your site. Appreciate it that i’m awaiting make contact with a person. Will you please shed us a e-mail?

  10. avatar Geraldo napisał(a):

    You should always contact a personl injury attorney to obtain information as to the rules and
    the laws pertaining to any claim you might have. 5mm headphone jack, micro SD card slot, camera button, a mini USB port, and
    a phhone lock are all present to assist the anxious user.
    Reverse number lookup services can be establish online andd are extremely
    simple to utilize.

  11. avatar Evan napisał(a):

    Nowadays searching this is not a problem ass there arre
    several resources facilitating people to look up by public records after paying some
    fees. It is the sad truth that the merely location where you are most likely to discover in depth reverse cell records is within the legitimate paid sites.
    Reverse number lookup services can be establish online and are extremely simple to utilize.

  12. I am really motivated as well as your way with words-at all together with together with the file format to the web site. Is this the given design as well as does one transform it on your own? Anyways keep within the awesome excellent writing, it really is uncommon to look a fantastic blog such as this one today Online Bingo Site Online Bingo Room, .

  13. Hello there, I found your website by using Yahoo although trying to find a very similar subject, your site came way up, it appears great Download Games Full RIP. I have saved to be able to our favorites|included with the favorites.

  14. avatar Kay napisał(a):

    It’s regarding very careful organizing along with a large amount of perform collecting, planning after which inventorying and keeping most
    of the acquisitions.

  15. avatar Kraig napisał(a):

    Witam widzę ze chyba nie zarabiasz na swojej stronie.
    Mozesz polączyć swoją pasję z zarobkiem. Szkoda marnowac ruchu na
    stronie. Jest sposób żeby wyciagnać dodatkowo ladną sumkę, wpisz sobie w
    google: jak zarobić na blogu drugą wypłatę

  16. avatar Leandra napisał(a):

    How come the majority of SEO workers come from Pakistan? They are the
    most common ones anyway
    Will definitely be coming back, its a nice site

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *