Atak na iPKO: hakerzy wyłudzają dane logowania i kody jednorazowe
2015-02-12 13:52
Przeczytaj także: Atak phishingowy na klientów banku PKO
Sfałszowana strona została przygotowana bardzo starannie i stanowi potencjalne zagrożenie dla danych finansowych wielu użytkowników.Wiadomości docierające do potencjalnych ofiar ataku posiadają temat „Twoje konto jest zablokowane” i mimo błędów językowych na pierwszy rzut oka nie wzbudzają podejrzeń. Cyberprzestępcy wykorzystali logo iPKO i styl charakterystyczny dla wiadomości wysyłanych przez instytucje finansowe.
fot. mat. prasowe
Fałszywy e-mail
Wiadomości docierające do potencjalnych ofiar ataku posiadają temat „Twoje konto jest zablokowane” i mimo błędów językowych na pierwszy rzut oka nie wzbudzają podejrzeń.
W treści atakujący informują, że zarejestrowano wiele nieudanych prób logowania, w wyniku czego konto użytkownika zostało zablokowane. Do ponownego uzyskania dostępu do konta konieczne jest kliknięcie odnośnika, który kieruje ofiarę na sfałszowaną stronę logowania do serwisu iPKO. Strona ta jest wierną kopią prawdziwej witryny logowania iPKO i nic nie wskazuje na niej na oszustwo. Jeżeli użytkownik poda dane logowania, na ekranie komputera pojawi się kolejna witryna, gdzie cyberprzestępcy nakłaniają do podania kodów jednorazowych autoryzujących transakcje bankowe.
fot. mat. prasowe
iPKO - okno logowania
Strona jest wierną kopią prawdziwej witryny logowania iPKO i nic nie wskazuje na niej na oszustwo.
Wszystkie dane wpisane na wymienionych stronach trafiają wprost w ręce cyberprzestępców.
fot. mat. prasowe
iPKO - kody jednorazowe
Jeżeli użytkownik poda dane logowania, na ekranie komputera pojawi się kolejna witryna, gdzie cyberprzestępcy nakłaniają do podania kodów jednorazowych autoryzujących transakcje bankowe.
„Wiadomość zawiera kilka błędów językowych, jednak na tle innych ataków phishingowych wypada dość profesjonalnie i przekonująco. Wnikliwy użytkownik może zauważyć, że odnośnik prowadzi do witryny, której adres nie ma nic wspólnego z serwisem iPKO” - powiedział Maciej Ziarek, ekspert ds. bezpieczeństwa IT, Kaspersky Lab Polska. „Co ciekawe, login iPKO składa się z 8 znaków, jednak po podaniu dłuższego ciągu ofiara i tak zostanie przeniesiona na kolejną stronę w celu podania kodów jednorazowych. Przypominam, że banki nigdy nie proszą klientów o podanie danych autoryzujących transakcje poprzez pocztę elektroniczną czy z powodu przeprowadzanych prac administracyjnych”.
Kaspersky Lab Polska podkreśla, że PKO Bank Polski ma nic wspólnego z wysyłaniem omawianych wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji od użytkowników. Cyberprzestępcy nielegalnie wykorzystali wizerunek banku.
Uwaga na fałszywe maile dotyczące faktur i rozliczeń. To phishing
oprac. : eGospodarka.pl
Przeczytaj także
-
![Kliknąłeś w szkodliwy link? Jak zminimalizować skutki ataku phishingowego?]( "Kliknąłeś w szkodliwy link? Jak zminimalizować skutki ataku phishingowego? [© adrian_ilie825 - Fotolia.com]")
Kliknąłeś w szkodliwy link? Jak zminimalizować skutki ataku phishingowego?
-
![Inżynieria społeczna i ChatGPT kluczowymi metodami hakerów?]( "Inżynieria społeczna i ChatGPT kluczowymi metodami hakerów? [© pixabay.com]")
Inżynieria społeczna i ChatGPT kluczowymi metodami hakerów?
-
![Phishing. Uwaga na złośliwe załączniki PDF]( "Phishing. Uwaga na złośliwe załączniki PDF")
Phishing. Uwaga na złośliwe załączniki PDF
-
![Cyberprzestępcy podszywają się pod Ministerstwo Finansów]( "Cyberprzestępcy podszywają się pod Ministerstwo Finansów")
Cyberprzestępcy podszywają się pod Ministerstwo Finansów
-
![Allegro znów celem ataku phishingowego]( "Allegro znów celem ataku phishingowego [© weerapat1003 - Fotolia.com]")
Allegro znów celem ataku phishingowego
-
![Trojan bankowy Mamont podszywa się pod Google Chrome]( "Trojan bankowy Mamont podszywa się pod Google Chrome")
Trojan bankowy Mamont podszywa się pod Google Chrome
-
![Posiadacze kryptowalut na celowniku hakerów. Jak mogą się bronić?]( "Posiadacze kryptowalut na celowniku hakerów. Jak mogą się bronić? [© Bastian Riccardi z Pixabay]")
Posiadacze kryptowalut na celowniku hakerów. Jak mogą się bronić?
-
![Brand phishing w I kw. 2024. Cyberprzestępcy podszywają się pod Airbnb]( "Brand phishing w I kw. 2024. Cyberprzestępcy podszywają się pod Airbnb [© weerapat1003 - Fotolia.com]")
Brand phishing w I kw. 2024. Cyberprzestępcy podszywają się pod Airbnb
-
![Samorządy wciąż mocno narażone na cyberataki]( "Samorządy wciąż mocno narażone na cyberataki [© Andrey Burmakin - Fotolia.com]")
Samorządy wciąż mocno narażone na cyberataki
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
ROBYG z nowym etapem Portu Popowice we Wrocławiu
