Partnerzy strategiczni
Partnerzy wspierający
Partnerzy wspierający
Partnerzy wspierający
Partnerzy merytoryczni
Atak phishingowy na użytkowników serwisu iPKO

Cyberprzestępcy wyłudzają dane logowania oraz kody jednorazowe. Bank blokuje fałszywe strony.

Kaspersky Lab Polska poinformował własnie o pojawieniu się nowej fali ataków phishingowych na użytkowników serwisu bankowego iPKO. Cyberprzestępcy próbują nakłaniać odbiorców sfałszowanej wiadomości e-mail do kliknięcia linku otwierającego podrobioną stronę logowania do serwisu iPKO.Wprowadzone tam dane logowania i kody jednorazowe trafiają w ręce atakujących. Jak czytamy w komunikacie, sfałszowana strona została przygotowana bardzo starannie i stanowi zagrożenie dla danych finansowych wielu użytkowników.

- Podjęliśmy odpowiednie kroki i fałszywe strony zostały już zablokowane - uspokaja biuro prasowe PKO. Podkreśla, że bank nigdy nie prosi o podawanie jakichkolwiek danych drogą e-mailową lub SMS-ową. - Prosimy naszych klientów o zachowanie ostrożności i ograniczonego zaufania w stosunku do e-maili lub SMS-ów, w których znajduje się prośba o podanie poufnych danych lub skorzystanie z linku - dodają słuzby prasowe PKO.

Przeczytaj także: Duży wzrost oszustw kartami. Czy już się zacząć bać?

W opisanym przez ekspertów Kaspersky'ego przypadku wiadomości docierające do potencjalnych ofiar ataku posiadają temat „Ograniczone konto” i mimo błędów językowych na pierwszy rzut oka nie wzbudzają podejrzeń. Cyberprzestępcy wykorzystali logo iPKO i styl charakterystyczny dla wiadomości wysyłanych przez instytucje finansowe.

klp ipko paz 2015 wiadomoscW treści atakujący informują, że do konta użytkownika mogły zalogować się osoby nieupoważnione i dlatego – ze względów bezpieczeństwa – dostęp klienta został ograniczony. W dalszej części sfałszowanej wiadomości cyberprzestępcy informują, że do przywrócenia pełnego dostępu do konta konieczne jest kliknięcie odnośnika i przeprowadzenie weryfikacji. Odnośnik znajdujący się w phishingowej wiadomości e-mail kieruje ofiarę na sfałszowaną stronę logowania do serwisu iPKO. Strona ta jest wierną kopią prawdziwej witryny logowania iPKO i nic nie wskazuje na niej na oszustwo. Jeżeli użytkownik poda dane logowania, na ekranie komputera pojawi się kolejna witryna, gdzie cyberprzestępcy nakłaniają do wprowadzenia kodów jednorazowych autoryzujących transakcje bankowe.
Wszystkie dane wpisane na wymienionych stronach trafiają wprost w ręce cyberprzestępców.

Przeczytaj także: Fałszywy profil Millennium na Twitterze

W ostatnim czasie rośnie liczba ataków phishingowych. Na poczatku października o takim ataku informowała CERT Orange Polska, specjalna jednostka odpowiedzialna za bezpieczeństwo użytkowników internetu korzystających z sieci tego operatora. Odnotowano wówczas wiele incydentów - ich liczba i charakter były na tyle poważne, że ostrzeżenie pojawiło się na stronie CERT oraz na korporacyjnym Blogu Orange. Przestępcy rozsyłali fałszywe faktury wzywając do uregulowania rzekomych zaległości w płatnościach za usługi telekomunikacyjne. Po kliknięciu w link mający odsyłać do szczegółowego rozliczenia, na komputerze uzytkownika instalowało się złośliwe oprogramowanie.

UDOSTĘPNIJ TEN ARTYKUŁ

Zapisz się do newslettera

Aby zapisać się do newslettera, należy podać adres e-mail i potwierdzić subskrypcję klikając w link aktywacyjny.

Nasza strona używa plików cookies. Więcej informacji znajdziesz na stronie polityka cookies