Atak phishingowy na użytkowników serwisu iPKO - cyberprzestępcy wyłudzają dane logowania oraz kody jednorazowe
Kaspersky Lab Polska informuje o pojawieniu się ataku phishingowego na użytkowników serwisu bankowego iPKO. Cyberprzestępcy próbują namawiać odbiorców sfałszowanej wiadomości e-mail na kliknięcie odsyłacza, który prowadzi do podrobionej strony logowania do serwisu iPKO.
2013-06-20, 17:20

Wprowadzone tam dane logowania trafiają wprost w ręce atakujących. Sfałszowana strona została przygotowana starannie i stanowi potencjalne zagrożenie dla poufności wielu użytkowników.

Wiadomość dociera do potencjalnych ofiar ataku ze sfałszowanego adresu „serwis.internetowy@ipk.pl” i posiada temat „Nowa wiadomosc !”.

W treści atakujący informują, że użytkownik otrzymał nową wiadomość z banku. Wiadomość zawiera odsyłacz, którego kliknięcie kieruje użytkownika na sfałszowaną stronę logowania do serwisu iPKO. Strona ta jest wierną kopią prawdziwej witryny logowania iPKO.pl i nic nie wskazuje na niej na oszustwo. Jeżeli użytkownik poda dane logowania, na ekranie komputera pojawi się kolejna witryna, gdzie cyberprzestępca nakłania do podania 30 kolejnych kodów jednorazowych autoryzujących transakcje bankowe.

Wszystkie dane wpisane na wymienionych stronach trafiają wprost w ręce cyberprzestępców.

„Sama wiadomość phishingowa nie została przygotowana szczególnie starannie – widać, że cyberprzestępcy nastawili się na atakowanie użytkowników, którzy nie czytają zbyt wnikliwie korespondencji i do kliknięcia odsyłacza wystarczy im fakt, że wiadomość pochodzi z banku” – powiedział Maciej Ziarek, ekspert ds. bezpieczeństwa IT, Kaspersky Lab Polska. „Kiedy jednak użytkownik kliknie link, na ekranie pojawia się wierna kopia strony logowania banku, co może zmylić niejednego właściciela konta”.

Kaspersky Lab Polska podkreśla, że PKO Bank Polski ma nic wspólnego z wysyłaniem tej wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji od użytkowników. Cyberprzestępcy nielegalnie wykorzystali wizerunek banku.

Więcej informacji o atakach phishingowych można znaleźć w poradniku „Oszustwa internetowe oraz jak się przed nimi bronić” opublikowanym w serwisie SecureList.pl prowadzonym przez Kaspersky Lab: http://goo.gl/GxL5j.

Informację można wykorzystać dowolnie z zastrzeżeniem podania Kaspersky Lab jako źródła.

KONTAKT / AUTOR
Archiwum i notki ogólnodostępne
Źródło podane na dole notki prasowej.
Dane z firm zewnętrznych.
POBIERZ JAKO WORD
Pobierz .docx
Biuro prasowe dostarcza WhitePress
Copyright © 2015-2024.  Dla dziennikarzy
Strona, którą przeglądasz jest dedykowaną podstroną serwisu biuroprasowe.pl, administrowaną w zakresie umieszczanych na niej treści przez danego użytkownika usługi Wirtualnego biura prasowego, oferowanej przez WhitePress sp. z o.o. z siedzibą w Bielsku–Białej.

WhitePress sp. z o.o. nie ponosi odpowiedzialności za treści oraz odesłania do innych stron internetowych zamieszczone na podstronach serwisu przez użytkowników Wirtualnego biura prasowego lub zaciągane bezpośrednio z innych serwisów, zgodnie z wybranymi przez tych użytkowników ustawieniami.

W przypadku naruszenia przez takie treści przepisów prawa, dóbr osobistych osób trzecich lub innych powszechnie uznanych norm, podmiotem wyłącznie odpowiedzialnym za naruszenie jest dany użytkownik usługi, który zamieścił przedmiotową treść na dedykowanej podstronie serwisu.