Bezpieczeństwo

Użytkownicy iPKO narażeni na atak phishingowy

przeczytasz w 2 min.

Eksperci z Kaspersky Lab Polska informują, że niedawno doszło do serii ataków phishingowych na użytkowników banku iPKO.

kaspersky lab polska ataki phishingowe na klientów banku ipko

Firma Kaspersky Lab Polska informuje o pojawieniu się ataku phishingowego na użytkowników serwisu bankowego iPKO. Cyberprzestępcy próbują namawiać odbiorców sfałszowanej wiadomości e-mail na kliknięcie odsyłacza, który prowadzi do podrobionej strony logowania do serwisu iPKO. Wprowadzone tam dane logowania trafiają wprost w ręce atakujących. Sfałszowana strona została przygotowana starannie i stanowi potencjalne zagrożenie dla poufności wielu użytkowników.

Cyberprzestępcy przygotowali całą skomplikowaną operację niezbyt starannie, do użytkowników serwisu bankowości elektronicznej, a więc potencjalnych ofiar ataku, docierają specjalne wiadomość e-mail ze sfałszowanego adresu „[email protected]” i zawierają temat „Nowa wiadomosc !”.

kaspersky lab polska atak phishingowy klienci ipko fałszywa wiadomość e-mail

Wiadomość e-mail docierająca do użytkowników w ramach nowego ataku phishingowego

W treści atakujący informują, że użytkownik otrzymał nową wiadomość z banku. Wiadomość zawiera odsyłacz, kliknięcie, którego kieruje użytkownika na sfałszowaną stronę logowania do serwisu iPKO. Strona ta jest wierną kopią prawdziwej witryny logowania iPKO i nic nie wskazuje na oszustwo. Jeżeli użytkownik poda dane logowania, na ekranie komputera pojawi się kolejna witryna, gdzie cyberprzestępca nakłania do podania 30 kolejnych kodów jednorazowych autoryzujących transakcje bankowe.

kaspersky lab polska atak phishingowy ipko fałszywa witryna banku

Sfałszowana strona logowania do serwisu iPKO

Wszystkie dane wpisane na wymienionych stronach trafiają wprost w ręce cyberprzestępców.

"Sama wiadomość phishingowa nie została przygotowana szczególnie starannie – widać, że cyberprzestępcy nastawili się na atakowanie użytkowników, którzy nie czytają zbyt wnikliwie korespondencji i do kliknięcia odsyłacza wystarczy im fakt, że wiadomość pochodzi z banku. Kiedy jednak użytkownik kliknie link, na ekranie pojawia się wierna kopia strony logowania banku, co może zmylić niejednego właściciela konta" - powiedział Maciej Ziarek, ekspert ds. bezpieczeństwa IT, Kaspersky Lab Polska.

kaspersky lab polska atak phishingowy fałszywa strona ipko kody jednorazowe

Sfałszowana strona nakłaniająca do podania kodów jednorazowych autoryzujących transakcje bankowe

Kaspersky Lab Polska podkreśla, że PKO Bank Polski ma nic wspólnego z wysyłaniem tej wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji od użytkowników. Cyberprzestępcy nielegalnie wykorzystali wizerunek banku.

Więcej informacji o atakach phishingowych można znaleźć w poradniku „Oszustwa internetowe oraz jak się przed nimi bronić” opublikowanym w serwisie SecureList prowadzonym przez Kaspersky Lab.

Źródło: Kaspersky Lab, inf. prasowa

Komentarze

3
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    rafcik_er
    5
    Kody jednorazowe to dobra sprawa. Gorzej jak ktoś jest naprawdę nieogarnięty i podaje takie informacje...
    • avatar
      Konto usunięte
      4
      "Cyberprzestępcy przygotowali całą skomplikowaną operację niezbyt starannie", dalej jest mowa o wiernej kopii strony. To na czym polega te niedopracowanie?