Klienci PKO na celowniku phisherów

Klienci PKO na celowniku phisherów18.01.2010 12:30
Klienci PKO na celowniku phisherów
Źródło zdjęć: © Jupiterimages

Internetowi oszuści znów atakują. Tym razem za cel obrali sobie klientów e-bankowości posiadających konta w banku PKO Bank Polski

Phisherzy rozsyłają pocztą elektroniczną wiadomości sugerujące... właściwie, nie bardzo wiemy, co - informacje podane zostały łamaną polszczyzną, co w oczywisty sposób wskazuje użycie programu tłumaczącego.

288764386146007187
Źródło zdjęć: © Rzekomy mail od PKO BP. Kliknij, aby powiększyć (fot. IDG)

Oto fragment treści e-maila, rzekomo wysłanego przez bank PKO:

$Szanowni Klienci,
Z naszych danych wynika, ze w Internecie sesji zostalo zablokowane z powodu nastepujacych powodów.

  1. Zaloguj sie na próbach z nieprawidlowych informacji.
  2. Niekompletne lub brakujacych danych dla tego konta PKO Bank Polski online.

Apelujemy takze do przywrócenia PKO Bank Polski online koncie natychmiast w celu unikniecia ostatecznego zamkniecia konta.$

288764386146334867
Źródło zdjęć: © Fałszywa strona banku. Kliknij, aby powiększyć (fot. IDG)

Oszustwo szyte grubymi nićmi

Już sam sposób formułowania zdań i brak polskich znaków wystarczy, by uznać tę wiadomość za próbę wyłudzenia. Warto bowiem pamiętać, że żaden bank w Polsce - o czym zresztą te instytucje same informują - nie wymaga od klientów podawania jakichkolwiek informacji o rachunkach czy kartach płatniczych na stronach WWW.

Mail namawia jednak do kliknięcia znajdującego się na samym spodzie łącza internetowego, mającego prowadzić do serwisu online PKO. Tutaj niestety możemy napotkać problem - jeśli domyślną przeglądarką w systemie jest Internet Explorer, kliknięcie linku przekieruje nas na fałszywy adres, pod którym znajdziemy stronę na pierwszy rzut oka przypominającą serwis internetowy PKO BP.

288764386146531475
Źródło zdjęć: © Prawdziwy serwis PKO BP. Kliknij, aby powiększyć (fot. IDG)

Na to właśnie liczą przestępcy - użytkownik który tu trafi, jest zachęcany do podania numeru karty płatniczej, daty wygaśnięcia jej ważności oraz kodu PIN.

Dla porównania, przedstawiamy obok, jak wygląda prawdziwa strona WWW banku - próżno szukać na niej takiego formularza. PKO informuje za to już na pierwszej stronie: "Logowanie do serwisu iPKO nie wymaga podania kodu z karty kodów jednorazowych. Bank również nigdy nie poprosi Cię o podanie jednocześnie kilku kodów z karty kodów."

Jeśli domyślną przeglądarką jest program alternatywny, nie trafimy pod wskazany wyżej adres - przeglądarka zablokuje go wyświetlając alert o zgłoszonym przypadku oszustwa.

Phisher lubi PKO?

Nie jest to pierwszy przypadek phishingu wymierzony w PKO BP. W czerwcu 2008 r. wykryto wyrafinowany mechanizm oszustwa, polegający na zachęcaniu użytkownika do wizyty na zainfekowanej stronie WWW, która proponowała aktualizację oprogramowania Flash Player. Instalator Flasha pobierany z witryny był w istocie trojanem, modyfikującym plik host, co pozwalało przekierować użytkownika na dowolną stronę w Sieci.

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (12)