Klienci banku PKO BP, miejcie się na baczności. Laboratorium firmy ESET obserwuje nową falę wiadomości phishingowych, mających na celu przechwytywanie danych logowania i jednorazowych kodów autoryzacyjnych do przelewów.
Jeśli korzystacie z usług banku PKO BP, mogliście ostatnio otrzymać albo być może wkrótce otrzymacie wiadomość e-mail z logo iPKO i poleceniem „kliknij na poniższy link i zaloguj się”. Uważajcie – to może być pułapka. Co gorsze, przygotowana przez cyberprzestępców strona do złudzenia przypomina autentyczny serwis. Ba, znalazło się nawet ostrzeżenie przed fałszywymi wiadomościami e-mail. Jedyna różnica to adres WWW.
Po wpisaniu loginu oraz hasła i zatwierdzeniu – informacje przesyłane są na serwer cyberprzestępcy, a sam użytkownik przekierowywany jest do prawdziwej witryny PKO. Strona z phishingową pułapką sa już blokowane przez programy antywirusowe ESET. Jeśli jednak z nich nie korzystacie – sprawdźcie trzy razy adres strony przed podaniem swoich danych.
Bankowość online jest na celowniku cyberprzestępców już od jakiegoś czasu, ale ostatnio zauważalny jest ogromny wzrost ilości szkodliwego oprogramowania zdolnego do kradzieży pieniędzy użytkowników. Jak informuje Kaspersky Lab – w okresie od 19 kwietnia do 19 maja bieżącego roku zablokowano 341 216 prób uruchomienia takich aplikacji – o 36,6 proc. więcej niż miesiąc wcześniej.
Jedna trzecia wszystkich zaatakowanych użytkowników znajdowała się w Brazylii, Rosji oraz we Włoszech. Cyberprzestępcy najczęściej celują w bogate lub gorzej rozwinięte państwa. Najbardziej rozpowszechnionym Trojanem bankowym niezmiennie pozostaje natomiast ZeuS (Trojan-Spy.Win32.Zbot). Popularne są także spamowe wiadomości e-mail „Opłaty za bankowość internetową”, za którymi kryją się Trojan-Banker.Win32.ChePro i Trojan-Banker.Win32.Lohmys. Coraz częściej wykorzystywane są również ataki phishingowe.
Źródło: ESET, Kaspersky, Huffington Post
