Kaspersky Lab poinformował o pojawieniu się nowej fali ataków phishingowych na użytkowników serwisu bankowego iPKO. Cyberprzestępcy próbują nakłaniać odbiorców sfałszowanej wiadomości e-mail do kliknięcia odsyłacza otwierającego podrobioną stronę logowania do serwisu iPKO. Wprowadzone tam dane logowania i kody jednorazowe trafiają w ręce atakujących. Sfałszowana strona została przygotowana bardzo starannie i stanowi potencjalne zagrożenie dla danych finansowych wielu użytkowników.
Wiadomości docierające do potencjalnych ofiar ataku posiadają temat „Ograniczone konto”. i mimo błędów językowych na pierwszy rzut oka nie wzbudzają podejrzeń. Cyberprzestępcy wykorzystali logo iPKO i styl, charakterystyczny dla wiadomości wysyłanych przez instytucje finansowe.
W treści atakujący informują, że do konta użytkownika mogły zalogować się osoby nieupoważnione i dlatego –. ze względów bezpieczeństwa – dostęp klienta został ograniczony. W dalszej części sfałszowanej wiadomości przestępcy informują, że do przywrócenia pełnego dostępu do konta konieczne jest kliknięcie odnośnika i przeprowadzenie weryfikacji. Odnośnik znajdujący się w phishingowej wiadomości e-mail kieruje ofiarę na sfałszowaną stronę logowania do serwisu iPKO. Strona ta jest wierną kopią prawdziwej witryny PKO i nic nie wskazuje na niej na oszustwo. Jeżeli użytkownik poda dane logowania, na ekranie komputera pojawi się kolejna witryna, gdzie cyberprzestępcy nakłaniają do wprowadzenia kodów jednorazowych autoryzujących transakcje bankowe.
Wszystkie dane wpisane na wymienionych stronach trafiają wprost w ręce cyberprzestępców. Mogą one posłużyć do wykonania transakcji, która pozbawi klientów środków na koncie.
- Wiadomość zawiera kilka błędów językowych, jednak mimo to wielu odbiorców może paść ofiarą oszustwa ze względu na profesjonalny wygląd e-maila. Wnikliwy użytkownik może zauważyć, że odnośnik prowadzi do witryny, której adres nie ma nic wspólnego z serwisem iPKO - powiedział Maciej Ziarek, ekspert ds. bezpieczeństwa. - Przypominam, że banki nigdy nie proszą klientów o podanie danych autoryzujących transakcje poprzez pocztę elektroniczną - dodał ekspert.
Należy podkreślić, że PKO Bank Polski nie ma nic wspólnego z wysyłaniem omawianych wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji od użytkowników. Cyberprzestępcy nielegalnie wykorzystali wizerunek banku. Bank informuje o tego typu atakach na swojej oficjalnej stronie internetowej.
PKO BP w przesłanym do nas oświadczeniu napisał:
_ "Bank reaguje natychmiast na każdy sygnał o wysyłce fałszywych maili. Tego rodzaju fałszywe strony są zawsze na wniosek Banku blokowane, a każdy przypadek jest przez nas zgłaszany do organów ścigania oraz do międzynarodowych zespołów CERT, które zajmują się zwalczaniem przypadków naruszeń bezpieczeństwa komputerowego, jak również przeciwdziałaniem tego typu oszustwom w przyszłości. Klientów ostrzegamy w serwisach transakcyjnych, na stronach banku i w korespondencji. Prowadzimy również akcję edukacyjną w mediach społecznościowych i wydawnictwach bankowych. Zawsze przypominamy, że bank nigdy nie prosi o podawanie jakichkolwiek danych drogą e-mailową lub SMS-ową. Prosimy naszych klientów o zachowanie ostrożności i ograniczonego zaufania w stosunku do e-maili lub SMS-ów, w których znajduje się prośba o podanie poufnych danych lub skorzystanie z linku. Ostrzegamy, że są to fałszywe wiadomości mające na celu nie tylko wyłudzenie od odbiorcy danych osobowych lub danych karty, ale także zainstalowanie na jego
komputerze lub w telefonie potencjalnie szkodliwych programów podglądających i śledzących jego działania. Prosimy też wszystkich, aby nie odpowiadali na tego typu e-maile, nie korzystali z podanego linku i nie udostępniali danych osobowych, loginu i haseł do konta, kodów jednorazowych, jak również danych dotyczących karty płatniczej – PIN-u, kodu CVV. Te dane są do wyłącznej wiadomości klienta." _