Klienci iPKO znów zaatakowani
2015-10-22 13:46
Klienci korzystający z serwisu bankowego iPKO muszą mieć się na baczności – internetowi oszuści kolejny raz starają się pozyskać ich dane poprzez atak phishingowy. Wiadomość została starannie przygotowana, a kliknięcie w odnośnik znajdujący się w e-mailu prowadzi do sfałszowanej strony logowania. Jeśli podamy login i hasło, a także kody jednorazowe, znajdą się one w rękach cyberprzestępców.
Przeczytaj także: Portale społecznościowe: zagrożenia
Wiadomości docierające do potencjalnych ofiar ataku posiadają temat „Ograniczone konto” i mimo błędów językowych na pierwszy rzut oka nie wzbudzają podejrzeń. Cyberprzestępcy wykorzystali logo iPKO i styl charakterystyczny dla wiadomości wysyłanych przez instytucje finansowe.W treści atakujący informują, że do konta użytkownika mogły zalogować się osoby nieupoważnione i dlatego – ze względów bezpieczeństwa – dostęp klienta został ograniczony. W dalszej części sfałszowanej wiadomości cyberprzestępcy informują, że do przywrócenia pełnego dostępu do konta konieczne jest kliknięcie odnośnika i przeprowadzenie weryfikacji. Odnośnik znajdujący się w phishingowej wiadomości e-mail kieruje ofiarę na sfałszowaną stronę logowania do serwisu iPKO. Strona ta jest wierną kopią prawdziwej witryny logowania iPKO i nic nie wskazuje na oszustwo. Jeżeli użytkownik poda dane logowania, na ekranie komputera pojawi się kolejna witryna, gdzie cyberprzestępcy nakłaniają do wprowadzenia kodów jednorazowych autoryzujących transakcje bankowe.
Wszystkie dane wpisane na wymienionych stronach trafiają wprost w ręce cyberprzestępców.
Wiadomość zawiera kilka błędów językowych, jednak mimo to wielu odbiorców może paść ofiarą oszustwa ze względu na profesjonalny wygląd e-maila. Wnikliwy użytkownik może zauważyć, że odnośnik prowadzi do witryny, której adres nie ma nic wspólnego z serwisem iPKO – powiedział Maciej Ziarek, ekspert ds. bezpieczeństwa IT, Kaspersky Lab Polska. – Przypominam, że banki nigdy nie proszą klientów o podanie danych autoryzujących transakcje poprzez pocztę elektroniczną – dodał ekspert.
Kaspersky Lab Polska podkreśla, że PKO Bank Polski nie ma nic wspólnego z wysyłaniem omawianych wiadomości e-mail. Jest to typowy atak phishingowy, mający na celu wyłudzenie informacji od użytkowników. Cyberprzestępcy nielegalnie wykorzystali wizerunek banku. Bank informuje o tego typu atakach na swojej oficjalnej stronie internetowej.
Użytkownicy produktów Kaspersky Lab są chronieni przed omawianym atakiem phishingowym.
fot. mat. prasowe
Prośba o podanie kodów jednorazowych
Musimy pamiętać, że bank nigdy nie poprosi nas o podanie danych autoryzujących transakcje poprzez pocztę elektroniczną
Przeczytaj także:
![Spam i phishing 2021 r. Na czym żerowali cyberprzestępcy?]( "Spam i phishing 2021 r. Na czym żerowali cyberprzestępcy?")
Spam i phishing 2021 r. Na czym żerowali cyberprzestępcy?
Spam i phishing 2021 r. Na czym żerowali cyberprzestępcy?
oprac. : Agata Fąs / eGospodarka.pl
Więcej na ten temat:
Kaspersky Lab, zagrożenia internetowe, ataki hakerskie, cyberprzestępcy, phishing, iPKO
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
![Rynek reklamy wideo wzrósł w I kwartale 2024 r. o 13,3% [© Pexels z Pixabay]](https://s3.egospodarka.pl/grafika2/marketing-i-reklama/Rynek-reklamy-wideo-wzrosl-w-I-kwartale-2024-r-o-13-3-259811-50x33crop.jpg "Rynek reklamy wideo wzrósł w I kwartale 2024 r. o 13,3% [© Pexels z Pixabay]")
Rynek reklamy wideo wzrósł w I kwartale 2024 r. o 13,3%
