Atak cyberprzestępców na klientów dużego polskiego banku

Cyberprzestępcy atakują klientów banku PKO. Kaspersky Lab Polska informuje o pojawieniu się ataku phishingowego na użytkowników serwisu bankowego iPKO.

Obraz
Źródło zdjęć: © Mr. Cacahuate / flickr.com / CC

Użytkownicy serwisu transakcyjnego iPKO otrzymują *fałszywe *wiadomości e-mail, nakłaniające do kliknięcia odsyłacza otwierającego podrobioną stronę logowania do serwisu iPKO. Wprowadzone tam dane logowania i kody jednorazowe trafiają wprost w ręce atakujących. Sfałszowana strona została przygotowana bardzo starannie i stanowi potencjalne zagrożenie dla danych finansowych wielu użytkowników.

Wiadomości docierające do potencjalnych ofiar ataku posiadają temat „_ Twoje konto jest zablokowane _”. i mimo błędów językowych na pierwszy rzut oka nie wzbudzają podejrzeń. Cyberprzestępcy wykorzystali logo iPKO i styl charakterystyczny dla wiadomości wysyłanych przez instytucje finansowe:

Obraz
© (fot. Kaspersky Lab)

Wszystkie dane wpisane na wymienionych stronach trafiają wprost w ręce cyberprzestępców.

„_ Wiadomość zawiera kilka błędów językowych, jednak na tle innych ataków phishingowych wypada dość profesjonalnie i przekonująco. Wnikliwy użytkownik może zauważyć, że odnośnik prowadzi do witryny, której adres nie ma nic wspólnego z serwisem iPKO ” - powiedział Maciej Ziarek, ekspert ds. bezpieczeństwa IT, Kaspersky Lab Polska. „ Co ciekawe, login iPKO składa się z 8 znaków, jednak po podaniu dłuższego ciągu ofiara i tak zostanie przeniesiona na kolejną stronę w celu podania kodów jednorazowych. Przypominam, że banki nigdy nie proszą klientów o podanie danych autoryzujących transakcje poprzez pocztę elektroniczną czy z powodu przeprowadzanych prac administracyjnych _”.

Kaspersky Lab Polska podkreśla, że PKO Bank Polski ma nic wspólnego z wysyłaniem omawianych wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji od użytkowników. Cyberprzestępcy nielegalnie wykorzystali wizerunek banku.

Obraz
© (fot. Kaspersky Lab)
Wybrane dla Ciebie
Nowa broń Pekinu. Kiedyś ta maszyna korzystała z ukraińskich silników
Nowa broń Pekinu. Kiedyś ta maszyna korzystała z ukraińskich silników
Zajrzeli w atmosferę egzoplanety. Ależ gorąco!
Zajrzeli w atmosferę egzoplanety. Ależ gorąco!
Czołgi K2PL ze Śląska. Transfer technologii podpisany
Czołgi K2PL ze Śląska. Transfer technologii podpisany
Zdjęcia ujawniły prawdę. Rosjanie robią to w obwodzie kurskim
Zdjęcia ujawniły prawdę. Rosjanie robią to w obwodzie kurskim
Wlecieli w oko cyklonu. Zastała ich oczekiwana cisza
Wlecieli w oko cyklonu. Zastała ich oczekiwana cisza
Co zabijało żołnierzy Napoleona podczas odwrotu z Rosji? Są nowe poszlaki
Co zabijało żołnierzy Napoleona podczas odwrotu z Rosji? Są nowe poszlaki
Umieszczą pociski na orbicie okołoziemskiej. Pierwsze już w 2026 roku
Umieszczą pociski na orbicie okołoziemskiej. Pierwsze już w 2026 roku
Groźniejsze niż pociski balistyczne. Są ogromnym problemem Ukraińców
Groźniejsze niż pociski balistyczne. Są ogromnym problemem Ukraińców
Największy okręt wojenny świata. USS Gerald R. Ford to więcej niż pływające lotnisko
Największy okręt wojenny świata. USS Gerald R. Ford to więcej niż pływające lotnisko
Bolesna strata Rosjan. Stracili lepszy wariant systemu S-300
Bolesna strata Rosjan. Stracili lepszy wariant systemu S-300
ESA wprowadza „wskaźnik zdrowia” orbity. Pierwszy wynik: jest źle
ESA wprowadza „wskaźnik zdrowia” orbity. Pierwszy wynik: jest źle
Nie tylko Gripeny. Ukraina patrzy również na dwa mocarstwa
Nie tylko Gripeny. Ukraina patrzy również na dwa mocarstwa