Klienci PKO BP na celowniku oszust├│w

Klienci najwi─Ökszego banku w Polsce stali si─Ö celem ataku phishingowego. S─ů zach─Öcani e-mailem do podania danych w celu odblokowania konta. Atak zosta┼é przygotowany nieco nieudolnie, ale i tak warto zwróci─ç na niego uwag─Ö i przestrzec przed podobnymi próbami oszustwa.

PKO BP prowadzi obecnie najwi─Öcej kont oszcz─Ödno┼Ťciowo-rozliczeniowych w Polsce, a wiele z nich to konta internetowe. Tym bardziej warto odnotowa─ç, ┼╝e bank sta┼é si─Ö celem ataku phisherów. Jak donosz─ů nasi Czytelnicy, niektórzy internauci mogli dosta─ç wiadomo┼Ťci zach─Öcaj─ůce do podania danych na oszuka┼äczej stronie WWW.

 

Wiadomo┼Ť─ç wykorzystana w ataku na klientów PKO BP
fot. - Wiadomo┼Ť─ç
wykorzystana w ataku
na klientów PKO BP

Obrazek obok pokazuje oszuka┼äcz─ů wiadomo┼Ť─ç. ┼üamana polszczyzna wskazuje na to, ┼╝e jej autor nie zna┼é dobrze j─Özyka polskiego i chyba korzysta┼é z automatycznego t┼éumacza. W tre┼Ťci wiadomo┼Ťci znajduje si─Ö link prowadz─ůcy rzekomo do strony banku. W rzeczywisto┼Ťci jest to podrobiona strona iPKO. U┼╝ytkownik jest proszony o podanie numeru karty i innych danych. Adres podrobionej strony wyra┼║nie wskazuje na to, ┼╝e nie nale┼╝y ona do PKO BP.

W chwili pisania tego tekstu PKO BP nie ostrzega przed atakiem na swoich stronach, jednak popularne przegl─ůdarki ostrzegaj─ů przed wspomnian─ů witryn─ů.

 

Podrobiona strona<br />iPKO
fot. - Podrobiona
strona iPKO

Jak zwykle w przypadku takich ataków, warto przypomnie─ç, ┼╝e ┼╝aden bank nie wysy┼éa do swoich klientów e-maili z pro┼Ťb─ů o logowanie si─Ö lub podanie innych wra┼╝liwych danych. Poza tym ┼╝aden bank nie umieszcza w tre┼Ťci e-maili linku do strony logowania. Wszelkie pro┼Ťby o podanie danych w celu "odblokowania konta" lub "weryfikacji" powinno si─Ö ignorowa─ç.

Do tej pory na celowniku oszustów najcz─Ö┼Ťciej znajdowa┼é si─Ö bank BZ WBK. Ostatnio o ataku na  klientów tego banku pisali┼Ťmy w pa┼║dzierniku 2009. Uderzenia s─ů coraz lepiej przygotowane i cechuj─ů si─Ö nie tylko coraz bardziej wiarygodnymi wiadomo┼Ťciami, ale równie┼╝ lepiej wyselekcjonowanymi odbiorcami wiadomo┼Ťci.

Warto te┼╝ pami─Öta─ç, ┼╝e phishing dotyczy nie tylko banków. Kradzione s─ů dane dost─Öpowe do poczty elektronicznej, serwisów aukcyjnych, serwisów spo┼éeczno┼Ťciowych i in. Polacy cz─Östo u┼╝ywaj─ů tych samych hase┼é w ró┼╝nych serwisach, co u┼éatwia zarabianie na ukradzionych danych.

Źródło:
Dziennik Internaut├│w