Atak phishingowy na klientów PKO BP
2013-08-16 11:07
Laboratorium antywirusowe firmy ESET przechwyciło serię wiadomości mailowych, których autor próbuje wyłudzić dane klientów banku PKO BP. Wiadomość kieruje internautów na fałszywe strony WWW, które do złudzenia przypominają prawdziwy serwis iPKO - to właśnie za jego pośrednictwem klienci PKO BP logują się do swoich kont i zlecają przelewy.
Przeczytaj także: Atak phishingowy na użytkowników iPKO
Witold Gerstendorf, szef krakowskiego laboratorium antywirusowego firmy ESET, podkreśla, że zarówno fałszywa wiadomość e-mail, jak i strony imitujące serwis PKO BP, do których kieruje zawarty w mailu odnośnik, zostały przygotowane na tyle skutecznie, że mogą zmylić niedoświadczonego lub nieuważnego użytkownika. Sama wiadomość pisana jest poprawną polszczyzną i dodatkowo została opatrzona logotypem banku. Z kolei strona do której przekierowuje wiadomość to niemal kopia oryginalnej witryny PKO BP.
fot. mat. prasowe
Elementem, który powinien wzbudzić czujność internauty i zaalarmować go o tym, że trafił na fałszywą stronę, jest adres WWW - inny od tego, który przypisano prawdziwemu serwisowi iPKO. Dodatkowo reklama prezentowana na stronie oferuje produkt inwestycyjny, którego subskrypcja już się ukończyła.
fot. mat. prasowe
Atak phishingowy na klientów banku PKO BP
Strona phishingowa - do złudzenia przypominająca oryginalny serwis iPKO banku PKO BP
Każdy internauta, który trafi na witrynę z pułapką phishingową proszony jest o zalogowanie się do swojego konta, a więc podanie osobistego loginu i hasła do rachunku w PKO BP. Następnie użytkownik proszony jest o uzupełnienie krótkiego formularza i podanie m.in. jednego ze swoich haseł jednorazowych. Postąpienie zgodnie z zaleceniami kończy się wyświetleniem informacji o rzekomej zmianie numeru komórki przypisanej do konta danego klienta. Chwilę potem internauta trafia na prawdziwą stronę PKO BP. Jeśli klient PKO BP poda wszystkie dane, o które zostanie poproszony podczas wizyty na fałszywej stronie, może stracić pieniądze zgromadzone na swoim rachunku. Jeśli jednak zorientuje się, że padł ofiarą oszustwa, być może uda mu się zmienić dane dostępowe, zanim skorzysta z nich cyberprzestępca.
fot. mat. prasowe
Atak phishingowy skierowany do klientów banku PKO BP
W taki sposób pułapka wyłudza od klientów PKO BP ich dane
Analiza pułapki phishingowej jaką przeprowadzili eksperci z laboratorium firmy ESET, pozwoliła ujawnić, że fałszywy serwis iPKO został umieszczony na stronach kilku zagranicznych firm. Jak tłumaczy Witold Gerstendorf z firmy ESET, w wielu wypadkach strony na których umieszczany jest phishing są słabo zabezpieczone przez administratorów. Cyberprzestępcy włamują się na nie i odpowiednio modyfikują, dodając podstrony zawierające pułapkę phishingową.
Bank PKO BP został poinformowany o opisywanej wyżej próbie phishingu. Jeden z serwisów zawierających wspomnianą pułapkę, do których kierował odnośnik w fałszywej wiadomości, został już wyłączony. Kolejne (w chwili pisania tego tekstu) pozostają aktywne. Strony z pułapką phishingową są blokowane przez programy antywirusowe firmy ESET (m.in. ESET NOD32 Antivirus oraz ESET Smart Security) oraz przeglądarkę Mozilla Firefox.
Przeczytaj także:
![Klienci PKO BP znów atakowani – tym razem cyberprzestępcy się postarali]( "Klienci PKO BP znów atakowani – tym razem cyberprzestępcy się postarali")
Klienci PKO BP znów atakowani – tym razem cyberprzestępcy się postarali
Klienci PKO BP znów atakowani – tym razem cyberprzestępcy się postarali
oprac. : Katarzyna Sikorska / eGospodarka.pl
Więcej na ten temat:
ataki phishingowe, phishing, iPKO, bankowość elektroniczna, cyberprzestepcy, włamania na konta bankowe, PKO BP
Przeczytaj także
-
![Phishing: trendy grudzień 2014]( "Phishing: trendy grudzień 2014")
Phishing: trendy grudzień 2014
-
![Atak na iPKO: hakerzy wyłudzają dane logowania i kody jednorazowe]( "Atak na iPKO: hakerzy wyłudzają dane logowania i kody jednorazowe")
Atak na iPKO: hakerzy wyłudzają dane logowania i kody jednorazowe
-
![Phishing: trendy czerwiec 2014]( "Phishing: trendy czerwiec 2014 [© JumalaSika ltd - Fotolia.com]")
Phishing: trendy czerwiec 2014
-
![Atak phishingowy na klientów banku PKO]( "Atak phishingowy na klientów banku PKO")
Atak phishingowy na klientów banku PKO
-
![Phishing: trendy maj 2014]( "Phishing: trendy maj 2014 [© weerapat1003 - Fotolia.com]")
Phishing: trendy maj 2014
-
![Facebook phishing w natarciu]( "Facebook phishing w natarciu")
Facebook phishing w natarciu
-
![Phishing: trendy kwiecień 2014]( "Phishing: trendy kwiecień 2014 [© weerapat1003 - Fotolia.com]")
Phishing: trendy kwiecień 2014
-
![Phishing: trendy marzec 2014]( "Phishing: trendy marzec 2014 [© WavebreakMediaMicro - Fotolia.com]")
Phishing: trendy marzec 2014
-
![Phishing: trendy luty 2014]( "Phishing: trendy luty 2014")
Phishing: trendy luty 2014
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
![Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]](https://s3.egospodarka.pl/grafika2/rynek-pracy/Chinskie-firmy-zatrudniaja-w-Polsce-Jacy-to-pracodawcy-259418-50x33crop.jpg "Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]")
Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy?
