Kalendarz SECURITY

Lipiec 2019
P W Ś C Pt S N
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 1 2 3 4

Partnerzy portalu

slide2 slide3 slide4

Login Form

Redaktor naczelny

piotr blaszczecPiotr Błaszczeć- specjalista ds. bezpieczeństwa IT, audytor systemów IT, Lead auditor ISO 27001, 20000, 22301 jednostki certyfikacyjnej CIs CERT i Quality Austria, biegły sądowy z zakresu przestępst przy użyciu sieci komputerowych, Administrator Bezpieczeństwa informacji w kilku podmiotach sektora prywatnego i publicznego, członek ISACA, ISSA, IIC, IIS, SABI.
e-mail:
www.blaszczec.pl

pkoKaspersky Lab Polska informuje o pojawieniu się nowej fali ataków phishingowych na użytkowników serwisu bankowego iPKO. Cyberprzestępcy próbują nakłaniać odbiorców sfałszowanej wiadomości e-mail do kliknięcia odsyłacza otwierającego podrobioną stronę logowania do serwisu iPKO. Wprowadzone tam dane logowania i kody jednorazowe trafiają w ręce atakujących. Sfałszowana strona została przygotowana bardzo starannie i stanowi potencjalne zagrożenie dla danych finansowych wielu użytkowników.

Wiadomości docierające do potencjalnych ofiar ataku posiadają temat "Ograniczone konto" i mimo błędów językowych na pierwszy rzut oka nie wzbudzają podejrzeń. Cyberprzestępcy wykorzystali logo iPKO i styl charakterystyczny dla wiadomości wysyłanych przez instytucje finansowe.

 


Wiadomość e-mail docierająca do użytkowników w ramach nowego ataku phishingowego (kliknij, aby powiększyć)


W treści atakujący informują, że do konta użytkownika mogły zalogować się osoby nieupoważnione i dlatego - ze względów bezpieczeństwa - dostęp klienta został ograniczony. W dalszej części sfałszowanej wiadomości cyberprzestępcy informują, że do przywrócenia pełnego dostępu do konta konieczne jest kliknięcie odnośnika i przeprowadzenie weryfikacji. Odnośnik znajdujący się w phishingowej wiadomości e-mail kieruje ofiarę na sfałszowaną stronę logowania do serwisu iPKO. Strona ta jest wierną kopią prawdziwej witryny logowania iPKO i nic nie wskazuje na niej na oszustwo. Jeżeli użytkownik poda dane logowania, na ekranie komputera pojawi się kolejna witryna, gdzie cyberprzestępcy nakłaniają do wprowadzenia kodów jednorazowych autoryzujących transakcje bankowe.

 


Sfałszowana strona logowania do serwisu iPKO (kliknij, aby powiększyć)

 


Sfałszowana strona nakłaniająca do podania kodów jednorazowych autoryzujących transakcje bankowe (kliknij, aby powiększyć)

Wszystkie dane wpisane na wymienionych stronach trafiają wprost w ręce cyberprzestępców.

"Wiadomość zawiera kilka błędów językowych, jednak mimo to wielu odbiorców może paść ofiarą oszustwa ze względu na profesjonalny wygląd e-maila. Wnikliwy użytkownik może zauważyć, że odnośnik prowadzi do witryny, której adres nie ma nic wspólnego z serwisem iPKO" - powiedział Maciej Ziarek, ekspert ds. bezpieczeństwa IT, Kaspersky Lab Polska. "Przypominam, że banki nigdy nie proszą klientów o podanie danych autoryzujących transakcje poprzez pocztę elektroniczną" - dodał ekspert.

Kaspersky Lab Polska podkreśla, że PKO Bank Polski nie ma nic wspólnego z wysyłaniem omawianych wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji od użytkowników. Cyberprzestępcy nielegalnie wykorzystali wizerunek banku. Bank informuje o tego typu atakach na swojej oficjalnej stronie internetowej.

[źródło: www.kaspersky.pl ]

Dodaj komentarz


Kod antyspamowy
Odśwież