Atak phishingowy na u偶ytkownik贸w serwisu iPKO - cyberprzest臋pcy wy艂udzaj膮 dane logowania oraz kody jednorazowe

Kaspersky Lab Polska informuje o pojawieniu si臋 ataku phishingowego na u偶ytkownik贸w serwisu bankowego iPKO. Cyberprzest臋pcy pr贸buj膮 namawia膰 odbiorc贸w sfa艂szowanej wiadomo艣ci e-mail na klikni臋cie odsy艂acza, kt贸ry prowadzi do podrobionej strony logowania do serwisu iPKO. Wprowadzone tam dane logowania trafiaj膮 wprost w r臋ce atakuj膮cych. Sfa艂szowana strona zosta艂a przygotowana starannie i stanowi potencjalne zagro偶enie dla poufno艣ci wielu u偶ytkownik贸w.

Wiadomo艣ci docieraj膮 do potencjalnych ofiar ataku ze sfa艂szowanego adresu "serwis.internetowy@ipk.pl" i posiadaj膮 temat "Nowa wiadomosc !".


Wiadomo艣膰 e-mail docieraj膮ca do u偶ytkownik贸w w ramach nowego ataku phishingowego


W tre艣ci atakuj膮cy informuj膮, 偶e u偶ytkownik otrzyma艂 now膮 wiadomo艣膰 z banku. Wiadomo艣膰 zawiera odsy艂acz, klikni臋cie kt贸rego kieruje u偶ytkownika na sfa艂szowan膮 stron臋 logowania do serwisu iPKO. Strona ta jest wiern膮 kopi膮 prawdziwej witryny logowania iPKO.pl i nic nie wskazuje na niej na oszustwo. Je偶eli u偶ytkownik poda dane logowania, na ekranie komputera pojawi si臋 kolejna witryna, gdzie cyberprzest臋pca nak艂ania do podania 30 kolejnych kod贸w jednorazowych autoryzuj膮cych transakcje bankowe.


Sfa艂szowana strona logowania do serwisu iPKO
Kliknij, aby powi臋kszy膰



Sfa艂szowana strona nak艂aniaj膮ca do podania kod贸w jednorazowych autoryzuj膮cych transakcje bankowe
Kliknij, aby powi臋kszy膰


Wszystkie dane wpisane na wymienionych stronach trafiaj膮 wprost w r臋ce cyberprzest臋pc贸w.

"Sama wiadomo艣膰 phishingowa nie zosta艂a przygotowana szczeg贸lnie starannie - wida膰, 偶e cyberprzest臋pcy nastawili si臋 na atakowanie u偶ytkownik贸w, kt贸rzy nie czytaj膮 zbyt wnikliwie korespondencji i do klikni臋cia odsy艂acza wystarczy im fakt, 偶e wiadomo艣膰 pochodzi z banku" - powiedzia艂 Maciej Ziarek, ekspert ds. bezpiecze艅stwa IT, Kaspersky Lab Polska. "Kiedy jednak u偶ytkownik kliknie link, na ekranie pojawia si臋 wierna kopia strony logowania banku, co mo偶e zmyli膰 niejednego w艂a艣ciciela konta".

Kaspersky Lab Polska podkre艣la, 偶e PKO Bank Polski ma nic wsp贸lnego z wysy艂aniem tej wiadomo艣ci e-mail. Jest to typowy atak phishingowy maj膮cy na celu wy艂udzenie informacji od u偶ytkownik贸w. Cyberprzest臋pcy nielegalnie wykorzystali wizerunek banku.

Wi臋cej informacji o atakach phishingowych mo偶na znale藕膰 w poradniku "Oszustwa internetowe oraz jak si臋 przed nimi broni膰" opublikowanym w serwisie SecureList.pl prowadzonym przez Kaspersky Lab: http://goo.gl/GxL5j.

殴ród艂o:
Kaspersky Lab