Artykuły dotyczące tematu: serwis.internetowy@ipk.pl

dodany: 20.06.2013 | tagi: , , , ,

Klienci PKO uważajcie na phishing

17

Użytkownicy usługi internetowego banku iPKO powinni uważać na fałszywe wiadomości email, które służą do wyciągnięcia danych potrzebnych do uwierzytelnienia. Wiadomość ta zawiera link, który prowadzi do podrobionej strony iPKO. Jak nie trudno się domyślić, wprowadzone przez nas dane są przekazywane oczywiście cybeprzestępcom.

Sam mail jest zatytułowany tematem „Nowa wiadomosc !” i pochodzi ze sfałszowanego adresu „serwis.internetowy@ipk.pl”

 

 

 

Wiadomość e-mail docierająca do użytkowników w ramach nowego ataku phishingowego (źródło KasperskyLab)

Wiadomość e-mail docierająca do użytkowników w ramach nowego ataku phishingowego (źródło KasperskyLab)

Wiadomość e-mail docierająca do użytkowników w ramach nowego ataku phishingowego (źródło KasperskyLab)

 

 

Oszuści stosują prosty wybieg, który miejmy nadzieje, że wzbudza w większości klientów podejrzane działanie. Wg treści rzekomo otrzymaliśmy nową wiadomość od iPKO, którą możemy odczytać po kliknięciu w zawarte w treści łącze. Jeśli to uczynimy naszym oczom ukaże się następująca strona zawierające logowanie:

Sfałszowana strona logowania do serwisu iPKO (źródło KasperskyLab)

Sfałszowana strona logowania do serwisu iPKO
(źródło KasperskyLab)

Oto jak wygląda oryginalna strona iPKO:

Prawdziwa strona serwisu iPKO

Prawdziwa strona serwisu iPKO

Jak widać różnice są praktycznie żadne, poza komunikatami dotyczącymi przerwy technicznej a także fałszywej strony – niestety dotyczy to problemu z ubiegłego roku…

stary komunikat ipko

Komunikat iPKO o sfałszowanej stronie.

Przynajmniej wiadomo gdzie powinniśmy zgłosić oszustwo. Dziwi jednak fakt, że PKO nie informuje klientów o aktualnej próbie wyłudzenia…

 

Co się dzieje po podaniu danych na sfałszowanej stronie?

Jeśli wprowadzimy dane do logowania to czeka nas kolejna strona na której jesteśmy proszeni o wprowadzenie 30 kolejnych kodów jednorazowych:

Fałśzywa strona nakłaniająca do podania kodów jednorazowych autoryzujących transakcje bankowe (źródło Kaspersky Lab)

Fałszywa strona nakłaniająca do podania kodów jednorazowych (źródło Kaspersky Lab)

„Sama wiadomość phishingowa nie została przygotowana szczególnie starannie – widać, że cyberprzestępcy nastawili się na atakowanie użytkowników, którzy nie czytają zbyt wnikliwie korespondencji i do kliknięcia odsyłacza wystarczy im fakt, że wiadomość pochodzi z banku” – powiedział Maciej Ziarek, ekspert ds. bezpieczeństwa IT, Kaspersky Lab Polska. „Kiedy jednak użytkownik kliknie link, na ekranie pojawia się wierna kopia strony logowania banku, co może zmylić niejednego właściciela konta”.

Kaspersky Lab Polska podkreśla, że PKO Bank Polski ma nic wspólnego z wysyłaniem tej wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji od użytkowników.