Pilne! Próba oszustwa klientów banku PKO BP |
|
Portator Redaktor
Liczba postów: 10.980
|
Post: #1
Pilne! Próba oszustwa klientów banku PKO BPLaboratorium antywirusowe firmy ESET przechwyciło serię wiadomości mailowych, których autor próbuje wyłudzić dane klientów banku PKO BP. Wiadomość kieruje internautów na fałszywe strony WWW, które do złudzenia przypominają prawdziwy serwis iPKO.
Zarówno fałszywa wiadomość e-mail, jak i strony imitujące serwis PKO BP, do których kieruje zawarty w mailu odnośnik, zostały przygotowane na tyle skutecznie, że mogą zmylić niedoświadczonego lub nieuważnego użytkownika. Sama wiadomość pisana jest poprawną polszczyzną i dodatkowo została opatrzona logotypem banku. Z kolei strona do której przekierowuje wiadomość to niemal kopia oryginalnej witryny PKO BP. Elementem, który powinien wzbudzić czujność internauty i zaalarmować go o tym, że trafił na fałszywą stronę, jest adres WWW - inny od tego, który przypisano prawdziwemu serwisowi iPKO. Dodatkowo reklama prezentowana na stronie oferuje produkt inwestycyjny, którego subskrypcja już się ukończyła. Każdy internauta, który trafi na witrynę z pułapką phishingową proszony jest o zalogowanie się do swojego konta, a więc podanie osobistego loginu i hasła do rachunku w PKO BP. Następnie użytkownik proszony jest o uzupełnienie krótkiego formularza i podanie m.in. jednego ze swoich haseł jednorazowych. Postąpienie zgodnie z zaleceniami kończy się wyświetleniem informacji o rzekomej zmianie numeru komórki przypisanej do konta danego klienta. Chwilę potem internauta trafia na prawdziwą stronę PKO BP. Jeśli klient PKO BP poda wszystkie dane, o które zostanie poproszony podczas wizyty na fałszywej stronie, może stracić pieniądze zgromadzone na swoim rachunku. Jeśli jednak zorientuje się, że padł ofiarą oszustwa, być może uda mu się zmienić dane dostępowe, zanim skorzysta z nich cyberprzestępca. Analiza pułapki phishingowej jaką przeprowadzili eksperci z laboratorium firmy Eset pozwoliła ujawnić, że fałszywy serwis iPKO został umieszczony na stronach kilku zagranicznych firm. W wielu przypadkach strony na których umieszczany jest phishing są słabo zabezpieczone przez administratorów. Cyberprzestepcy włamują się na nie i odpowiednio modyfikują, dodając podstrony zawierające pułapkę phishingową. Bank PKO BP został poinformowany o opisywanej wyżej próbie phishingu. Jeden z serwisów zawierających wspomnianą pułapkę, do których kierował odnośnik w fałszywej wiadomości, został już wyłączony. Kolejne (w chwili pisania tego tekstu) pozostają aktywne. Strony z pułapką phishingową są blokowane przez programy antywirusowe oraz przeglądarkę Mozilla Firefox. Za: chip.pl Windows ❼ Forum 15.08.2013 05:46 |
Podobne wątki | ||||
Wątek: | Autor | Odpowiedzi: | Wyświetleń: | Ostatni post |
News Microsoft naraża klientów, bo niedziałający Windows 7 to więcej Windowsa 10 | Portator | 0 | 959 |
07.05.2016 05:13 Ostatni post: Portator |
News Na tropie oszustwa: Afera spalinowa Volkswagena | Portator | 0 | 817 |
26.02.2016 06:58 Ostatni post: Portator |
News Ataki na klientów Plus Banku: skradzione dane tysięcy osób | Portator | 0 | 595 |
16.06.2015 05:19 Ostatni post: Portator |
News Dziura w kliencie pocztowym iOS: miliony klientów narażonych na atak | Portator | 0 | 723 |
11.06.2015 05:22 Ostatni post: Portator |
News Microsoft kupuje jednego z lepszych klientów poczty e-mail dla iOS i Androida | Portator | 0 | 938 |
02.12.2014 06:33 Ostatni post: Portator |
News Google podejrzany o oszustwa podatkowe | Portator | 0 | 700 |
29.04.2014 14:14 Ostatni post: Portator |
« Starszy wątek | Nowszy wątek »
Autor: Portator Temat został oceniony na 0 w skali 1-5 gwiazdek. Zebrano 1 głosów. |