Atak cyberprzestępców na klientów dużego polskiego banku
Cyberprzestępcy atakują klientów banku PKO. Kaspersky Lab Polska informuje o pojawieniu się ataku phishingowego na użytkowników serwisu bankowego iPKO.
12.02.2015 | aktual.: 12.02.2015 13:38
Użytkownicy serwisu transakcyjnego iPKO otrzymują *fałszywe *wiadomości e-mail, nakłaniające do kliknięcia odsyłacza otwierającego podrobioną stronę logowania do serwisu iPKO. Wprowadzone tam dane logowania i kody jednorazowe trafiają wprost w ręce atakujących. Sfałszowana strona została przygotowana bardzo starannie i stanowi potencjalne zagrożenie dla danych finansowych wielu użytkowników.
Wiadomości docierające do potencjalnych ofiar ataku posiadają temat „_ Twoje konto jest zablokowane _”. i mimo błędów językowych na pierwszy rzut oka nie wzbudzają podejrzeń. Cyberprzestępcy wykorzystali logo iPKO i styl charakterystyczny dla wiadomości wysyłanych przez instytucje finansowe:
Wszystkie dane wpisane na wymienionych stronach trafiają wprost w ręce cyberprzestępców.
„_ Wiadomość zawiera kilka błędów językowych, jednak na tle innych ataków phishingowych wypada dość profesjonalnie i przekonująco. Wnikliwy użytkownik może zauważyć, że odnośnik prowadzi do witryny, której adres nie ma nic wspólnego z serwisem iPKO ” - powiedział Maciej Ziarek, ekspert ds. bezpieczeństwa IT, Kaspersky Lab Polska. „ Co ciekawe, login iPKO składa się z 8 znaków, jednak po podaniu dłuższego ciągu ofiara i tak zostanie przeniesiona na kolejną stronę w celu podania kodów jednorazowych. Przypominam, że banki nigdy nie proszą klientów o podanie danych autoryzujących transakcje poprzez pocztę elektroniczną czy z powodu przeprowadzanych prac administracyjnych _”.
Kaspersky Lab Polska podkreśla, że PKO Bank Polski ma nic wspólnego z wysyłaniem omawianych wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji od użytkowników. Cyberprzestępcy nielegalnie wykorzystali wizerunek banku.
