http://technowinki.onet.pl/biznes-i-finanse/klienci-ipko-na-celowniku-oszustow/hqvgc
Klienci iPKO na celowniku oszustów
"Twoje konto jest zablokowane" - taka wiadomość zestawiona z logo banku może zaniepokoić adresata, który odruchowo może kliknąć zamieszczony wewnątrz link. Na to właśnie liczą oszuści podszywający się pod bank PKO.
Firma Kaspersky Lab Polska poinformowała o pojawieniu się kolejnego ataku phishingowego na użytkowników serwisu iPKO. W rozsyłanej wiadomości mailowej oszuści wykorzystali logo iPKO i styl charakterystyczny dla wiadomości wysyłanych przez instytucje finansowe. Do rzekomego zablokowania konta miało dojść przez "wiele nieudanych prób logowania" i aby ponownie uzyskać do niego dostęp, konieczne jest kliknięcie odnośnika, który kieruje ofiarę na sfałszowaną stronę logowania do serwisu iPKO. Strona ta jest wierną kopią prawdziwej witryny logowania iPKO i nic nie wskazuje na niej na oszustwo. Podanie danych logowania przekierowuje do kolejnej witryny, gdzie cyberprzestępcy nakłaniają do podania kodów jednorazowych autoryzujących transakcje bankowe. W ten sposób wszystkie dane potrzebne do uzyskania dostępu do konta trafiają w ręce przestępców.
„Wiadomość zawiera kilka błędów językowych, jednak na tle innych ataków phishingowych wypada dość profesjonalnie i przekonująco. Wnikliwy użytkownik może zauważyć, że odnośnik prowadzi do witryny, której adres nie ma nic wspólnego z serwisem iPKO” - powiedział Maciej Ziarek, ekspert ds. bezpieczeństwa IT, Kaspersky Lab Polska. „Co ciekawe, login iPKO składa się z 8 znaków, jednak po podaniu dłuższego ciągu ofiara i tak zostanie przeniesiona na kolejną stronę w celu podania kodów jednorazowych. Przypominam, że banki nigdy nie proszą klientów o podanie danych autoryzujących transakcje poprzez pocztę elektroniczną czy z powodu przeprowadzanych prac administracyjnych”.