Uwaga na wiadomości e-mail zawierające phishing, wysyłane do klientów banku PKO BP

ESET ostrzega przed wiadomościami e-mail typu phishing, których celem są klienci największego banku w Polsce - PKO BP. Pułapka ma za zadanie przechwycenie danych, niezbędnych do logowania w serwisie iPKO oraz jednorazowych kodów, które służą do autoryzacji przelewów z rachunków bankowych.

Laboratorium firmy ESET informuje, że pierwsze wiadomości phishingowe pojawiły się wczoraj. Pułapki te, mimo że zawierały logotyp iPKO, były przygotowane niechlujnie – nie zawierały polskich znaków diakrytycznych. Kolejna fala wiadomości phishingowych została przechwycona przez ESET dzisiaj około południa. Tym razem twórca pułapki zadbał o to, by treść wiadomości nie budziła podejrzeń odbiorcy.

Uwaga na wiadomości e-mail zawierające phishing, wysyłane do klientów banku PKO BP

Wiadomość e-mail zawierająca phishing

Treść wiadomości sugeruje odbiorcy, że w serwisie iPKO czeka na niego wiadomość, którą można odczytać po zalogowaniu się do swojego rachunku bankowego. Kliknięcie w odnośnik umieszczony w mailu przekierowuje do strony, która do złudzenia przypomina prawdziwy serwis iPKO – fałszywa strona wyświetla nawet ostrzeżenie o fałszywych wiadomościach e-mail, zawierających opisywaną pułapkę.

Zobacz również:

  • IDC CIO Summit – potencjał drzemiący w algorytmach
  • Google zmienia algorytmy - więcej reklam w Gmailu
  • Bezpieczna miłość w sieci

Wątpliwości czujnego internauty z pewnością wzbudzi adres WWW, inny od tego, pod którym widniej prawdziwy serwis iPKO. Fałszywa strona nie szyfruje również połączenia z bankiem (w przeglądarce nie wyświetla się popularna ikona kłódki). Po podaniu wszystkich danych, o które poprosi fałszywy serwis, strona automatycznie przekierowuje użytkownika do prawdziwej witryny iPKO, a dokładnie do ekranu logowania się do rachunku bankowego.

“Jeśli ktoś uwierzy treści otrzymanej wiadomości, kliknie odnośnik zawarty w mailu z pułapką i na fałszywej stronie poda dane logowania do iPKO, a także jednorazowe kody, zabezpieczające przelewy zlecane z rachunku użytkownika, ryzykuje utratę środków zgromadzonych na koncie” mówi Kamil Sadkowski z firmy ESET.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200