Atak phishingowy na klientów PKO BP

Przeczytaj także: Atak phishingowy na użytkowników iPKO

Witold Gerstendorf, szef krakowskiego laboratorium antywirusowego firmy ESET, podkreśla, że zarówno fałszywa wiadomość e-mail, jak i strony imitujące serwis PKO BP, do których kieruje zawarty w mailu odnośnik, zostały przygotowane na tyle skutecznie, że mogą zmylić niedoświadczonego lub nieuważnego użytkownika. Sama wiadomość pisana jest poprawną polszczyzną i dodatkowo została opatrzona logotypem banku. Z kolei strona do której przekierowuje wiadomość to niemal kopia oryginalnej witryny PKO BP.

Elementem, który powinien wzbudzić czujność internauty i zaalarmować go o tym, że trafił na fałszywą stronę, jest adres WWW - inny od tego, który przypisano prawdziwemu serwisowi iPKO. Dodatkowo reklama prezentowana na stronie oferuje produkt inwestycyjny, którego subskrypcja już się ukończyła.

Każdy internauta, który trafi na witrynę z pułapką phishingową proszony jest o zalogowanie się do swojego konta, a więc podanie osobistego loginu i hasła do rachunku w PKO BP. Następnie użytkownik proszony jest o uzupełnienie krótkiego formularza i podanie m.in. jednego ze swoich haseł jednorazowych. Postąpienie zgodnie z zaleceniami kończy się wyświetleniem informacji o rzekomej zmianie numeru komórki przypisanej do konta danego klienta. Chwilę potem internauta trafia na prawdziwą stronę PKO BP. Jeśli klient PKO BP poda wszystkie dane, o które zostanie poproszony podczas wizyty na fałszywej stronie, może stracić pieniądze zgromadzone na swoim rachunku. Jeśli jednak zorientuje się, że padł ofiarą oszustwa, być może uda mu się zmienić dane dostępowe, zanim skorzysta z nich cyberprzestępca.

Analiza pułapki phishingowej jaką przeprowadzili eksperci z laboratorium firmy ESET, pozwoliła ujawnić, że fałszywy serwis iPKO został umieszczony na stronach kilku zagranicznych firm. Jak tłumaczy Witold Gerstendorf z firmy ESET, w wielu wypadkach strony na których umieszczany jest phishing są słabo zabezpieczone przez administratorów. Cyberprzestępcy włamują się na nie i odpowiednio modyfikują, dodając podstrony zawierające pułapkę phishingową.

Bank PKO BP został poinformowany o opisywanej wyżej próbie phishingu. Jeden z serwisów zawierających wspomnianą pułapkę, do których kierował odnośnik w fałszywej wiadomości, został już wyłączony. Kolejne (w chwili pisania tego tekstu) pozostają aktywne. Strony z pułapką phishingową są blokowane przez programy antywirusowe firmy ESET (m.in. ESET NOD32 Antivirus oraz ESET Smart Security) oraz przeglądarkę Mozilla Firefox.