Cyberprzestępcy wyłudzają dane logowania oraz kody jednorazowe. Bank blokuje fałszywe strony.
Kaspersky Lab Polska poinformował własnie o pojawieniu się nowej fali ataków phishingowych na użytkowników serwisu bankowego iPKO. Cyberprzestępcy próbują nakłaniać odbiorców sfałszowanej wiadomości e-mail do kliknięcia linku otwierającego podrobioną stronę logowania do serwisu iPKO.Wprowadzone tam dane logowania i kody jednorazowe trafiają w ręce atakujących. Jak czytamy w komunikacie, sfałszowana strona została przygotowana bardzo starannie i stanowi zagrożenie dla danych finansowych wielu użytkowników.
- Podjęliśmy odpowiednie kroki i fałszywe strony zostały już zablokowane - uspokaja biuro prasowe PKO. Podkreśla, że bank nigdy nie prosi o podawanie jakichkolwiek danych drogą e-mailową lub SMS-ową. - Prosimy naszych klientów o zachowanie ostrożności i ograniczonego zaufania w stosunku do e-maili lub SMS-ów, w których znajduje się prośba o podanie poufnych danych lub skorzystanie z linku - dodają słuzby prasowe PKO.
Przeczytaj także: Duży wzrost oszustw kartami. Czy już się zacząć bać?
W opisanym przez ekspertów Kaspersky'ego przypadku wiadomości docierające do potencjalnych ofiar ataku posiadają temat „Ograniczone konto” i mimo błędów językowych na pierwszy rzut oka nie wzbudzają podejrzeń. Cyberprzestępcy wykorzystali logo iPKO i styl charakterystyczny dla wiadomości wysyłanych przez instytucje finansowe.
W treści atakujący informują, że do konta użytkownika mogły zalogować się osoby nieupoważnione i dlatego – ze względów bezpieczeństwa – dostęp klienta został ograniczony. W dalszej części sfałszowanej wiadomości cyberprzestępcy informują, że do przywrócenia pełnego dostępu do konta konieczne jest kliknięcie odnośnika i przeprowadzenie weryfikacji. Odnośnik znajdujący się w phishingowej wiadomości e-mail kieruje ofiarę na sfałszowaną stronę logowania do serwisu iPKO. Strona ta jest wierną kopią prawdziwej witryny logowania iPKO i nic nie wskazuje na niej na oszustwo. Jeżeli użytkownik poda dane logowania, na ekranie komputera pojawi się kolejna witryna, gdzie cyberprzestępcy nakłaniają do wprowadzenia kodów jednorazowych autoryzujących transakcje bankowe.
Wszystkie dane wpisane na wymienionych stronach trafiają wprost w ręce cyberprzestępców.
Przeczytaj także: Fałszywy profil Millennium na Twitterze
W ostatnim czasie rośnie liczba ataków phishingowych. Na poczatku października o takim ataku informowała CERT Orange Polska, specjalna jednostka odpowiedzialna za bezpieczeństwo użytkowników internetu korzystających z sieci tego operatora. Odnotowano wówczas wiele incydentów - ich liczba i charakter były na tyle poważne, że ostrzeżenie pojawiło się na stronie CERT oraz na korporacyjnym Blogu Orange. Przestępcy rozsyłali fałszywe faktury wzywając do uregulowania rzekomych zaległości w płatnościach za usługi telekomunikacyjne. Po kliknięciu w link mający odsyłać do szczegółowego rozliczenia, na komputerze uzytkownika instalowało się złośliwe oprogramowanie.