Wczoraj po południu otrzymaliśmy podejrzanego e-maila, który stanowi element ataku na klientów banku PKO. W porównaniu z innymi zagrożeniami tego typu, obecne oszustwo zostało przygotowane dość starannie i wielu klientów banku może paść jego ofiarą
Aktualizacja 26/06/2013 10:03:
Wczoraj rozpoczęła się druga fala ataków na klientów PKO. Większość producentów oprogramowania antywirusowego zablokowała możliwość otworzenia strony, do której kierował poprzedni mail, o którym piszemy niżej. Cyberprzestępcy przygotowali więc maila z nową treścią, a także zmienili wygląd podrobionej strony. Obecnie mail wygląda tak:
Przestępcy ewidentnie przemyśleli co robią. Kierują maila do nieuważnego użytkownika, który pospiesznie kliknie link i prawdopodobnie nie zwróci uwagi na błędny adres witryny. Po wpisaniu _ numeru klienta/loginu _ oraz _ hasła _ do banku na fałszywej stronie, zostaniemy przekierowani na kolejną stronę, która informuje o rzekomym zablokowaniu dostępu do konta bankowego. Oszuści nie patyczkują się ze swoimi ofiarami i proszą o podanie aż 3. kodów jednorazowych z bankowej karty-zdrapki. Na tej stronie widać jednak już pewną niechlujność złodziei - w wiadomości o zablokowaniu dostępu do konta znajduje się kilka błędów językowych.
Oczywiście zamiast odblokowania konta, możemy jedynie liczyć na spustoszenie w naszym koncie bankowym. Ofiary dostarczą przestępcom login, hasło oraz cały zestaw kodów jednorazowych. To wystarczająco wiele danych, aby przeprowadzić dowolną operację na koncie nieświadomego użytkownika.
Sama wiadomość phishingowa nie została przygotowana szczególnie starannie - widać, że cyberprzestępcy nastawili się na atakowanie użytkowników, którzy nie czytają zbyt wnikliwie korespondencji i do kliknięcia odsyłacza wystarczy im fakt, że wiadomość pochodzi z banku. Zobacz: To ci żre prąd na potęgę! Wyłącz to!
W tym miejscu przypominamy, aby nie klikać w żadne linki zawarte w wiadomościach e-mail pochodzących z podejrzanych adresów. Nie należy również logować się do strony banku z komputerów, które mogą być zainfekowane wirusem, a zawsze należy zwrócić uwagę na adres strony logowania oraz upewnić się, że połączenie z bankiem jest szyfrowane. W przeglądarkach internetowych jest to oznaczane m.in. za pomocą kłódki na zielonym tle w pasku adresu. Dobrze również wyrobić sobie nawyk odwiedzania strony banku przez każdorazowe, ręczne wpisywanie jej adresu w przeglądarce.