Laboratorium antywirusowe firmy ESET ostrzega przed falą wiadomości phishingowych, których celem są klienci największego banku w Polsce – PKO BP. Pułapka ma za zadanie przechwycenie danych, niezbędnych do logowania w serwisie iPKO oraz jednorazowych kodów, które służą do autoryzacji przelewów z rachunków bankowych klientów PKO BP.
Fałszywa witryna iPKO, wiernie odwzorowująca prawdziwy serwis banku
Kamil Sadkowski z firmy ESET podkreśla, że pierwsze wiadomości phishingowe laboratorium antywirusowe ESET przechwyciło wczoraj. Pułapki te, mimo że zawierały logotyp iPKO, były przygotowane niechlujnie – nie zawierały polskich znaków diakrytycznych. Kolejna fala wiadomości phishingowych została przechwycona przez ESET dzisiaj około południa. Tym razem twórca pułapki zadbał o to, by treść wiadomości nie budziła podejrzeń odbiorcy.
Treść przechwyconej wiadomości phishingowej sugeruje odbiorcy, że w serwisie iPKO czeka na niego wiadomość, którą można odczytać po zalogowaniu się do swojego rachunku bankowego. Kliknięcie w odnośnik umieszczony w mailu przekierowuje internautę do strony, która do złudzenia przypomina prawdziwy serwis iPKO – fałszywa strona wyświetla nawet ostrzeżenie o fałszywych wiadomościach e-mail, zawierających opisywaną pułapkę. Wątpliwości czujnego internauty z pewnością wzbudzi adres WWW, inny od tego, pod którym widniej prawdziwy serwis iPKO. Fałszywa strona nie szyfruje również połączenia z bankiem (w przeglądarce nie wyświetla się popularna ikona kłódki). Po podaniu wszystkich danych, o które poprosi fałszywy serwis strona automatycznie przekierowuje internautę do prawdziwej witryny iPKO, a dokładnie do ekranu logowania się do rachunku bankowego.
Wiadomość phishingowa przechwycona przez laboratorium antywirusowe ESET
– Jeśli klient PKO BP uwierzy treści otrzymanej wiadomości, kliknie odnośnik zawarty w mailu z pułapką i na fałszywej stronie poda dane logowania do iPKO, a także jednorazowe kody, zabezpieczające przelewy zlecane z rachunku użytkownika, ryzykuje utratę środków zgromadzonych na jego rachunku bankowym – mówi Kamil Sadkowski z firmy ESET.
Bank PKO BP został poinformowany o opisywanej wyżej próbie phishingu. Strony z pułapką phishingową są blokowane przez programy antywirusowe firmy ESET (m.in. ESET NOD32 Antivirus oraz ESET Smart Security).
źródło: ESET
Kan
Chyba pko zablokował te strony bo nie wchodzą. spróbowałem, bo nie mam konta w tym banku, więc nie było ryzyka, ale generalnie jak można być tak naiwnym. Co można jeszcze zrobić, by ludzie nie nabierali się na takie triki. Bank na stronie zamieścił ostrzeżenie i tyle może zrobić – http://bit.ly/1nZ2Ded. Każdego klienta nie moze pilnować i trzymać za rękę.
Mam na koncie 134 zł moze by dopisali zero lub dwa 🙂