Odpowiedz

Pilne! Próba oszustwa klientów banku PKO BP

 
Portator
Redaktor

Liczba postów: 10.980
Post: #1
Information 

Pilne! Próba oszustwa klientów banku PKO BP


Laboratorium antywirusowe firmy ESET przechwyciło serię wiadomości mailowych, których autor próbuje wyłudzić dane klientów banku PKO BP. Wiadomość kieruje internautów na fałszywe strony WWW, które do złudzenia przypominają prawdziwy serwis iPKO.
Pilne! Próba oszustwa klientów banku PKO BP
Zarówno fałszywa wiadomość e-mail, jak i strony imitujące serwis PKO BP, do których kieruje zawarty w mailu odnośnik, zostały przygotowane na tyle skutecznie, że mogą zmylić niedoświadczonego lub nieuważnego użytkownika. Sama wiadomość pisana jest poprawną polszczyzną i dodatkowo została opatrzona logotypem banku. Z kolei strona do której przekierowuje wiadomość to niemal kopia oryginalnej witryny PKO BP. Elementem, który powinien wzbudzić czujność internauty i zaalarmować go o tym, że trafił na fałszywą stronę, jest adres WWW - inny od tego, który przypisano prawdziwemu serwisowi iPKO. Dodatkowo reklama prezentowana na stronie oferuje produkt inwestycyjny, którego subskrypcja już się ukończyła.

Każdy internauta, który trafi na witrynę z pułapką phishingową proszony jest o zalogowanie się do swojego konta, a więc podanie osobistego loginu i hasła do rachunku w PKO BP. Następnie użytkownik proszony jest o uzupełnienie krótkiego formularza i podanie m.in. jednego ze swoich haseł jednorazowych. Postąpienie zgodnie z zaleceniami kończy się wyświetleniem informacji o rzekomej zmianie numeru komórki przypisanej do konta danego klienta. Chwilę potem internauta trafia na prawdziwą stronę PKO BP. Jeśli klient PKO BP poda wszystkie dane, o które zostanie poproszony podczas wizyty na fałszywej stronie, może stracić pieniądze zgromadzone na swoim rachunku. Jeśli jednak zorientuje się, że padł ofiarą oszustwa, być może uda mu się zmienić dane dostępowe, zanim skorzysta z nich cyberprzestępca.

Analiza pułapki phishingowej jaką przeprowadzili eksperci z laboratorium firmy Eset pozwoliła ujawnić, że fałszywy serwis iPKO został umieszczony na stronach kilku zagranicznych firm. W wielu przypadkach strony na których umieszczany jest phishing są słabo zabezpieczone przez administratorów. Cyberprzestepcy włamują się na nie i odpowiednio modyfikują, dodając podstrony zawierające pułapkę phishingową.

Bank PKO BP został poinformowany o opisywanej wyżej próbie phishingu. Jeden z serwisów zawierających wspomnianą pułapkę, do których kierował odnośnik w fałszywej wiadomości, został już wyłączony. Kolejne (w chwili pisania tego tekstu) pozostają aktywne. Strony z pułapką phishingową są blokowane przez programy antywirusowe oraz przeglądarkę Mozilla Firefox.

Za: chip.pl

[Obrazek: 2089620800_1406976151.png]
Windows ❼ Forum

15.08.2013 05:46

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Odpowiedz

Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
News Microsoft naraża klientów, bo niedziałający Windows 7 to więcej Windowsa 10 Portator 0 958 07.05.2016 05:13
Ostatni post: Portator
News Na tropie oszustwa: Afera spalinowa Volkswagena Portator 0 815 26.02.2016 06:58
Ostatni post: Portator
News Ataki na klientów Plus Banku: skradzione dane tysięcy osób Portator 0 591 16.06.2015 05:19
Ostatni post: Portator
News Dziura w kliencie pocztowym iOS: miliony klientów narażonych na atak Portator 0 721 11.06.2015 05:22
Ostatni post: Portator
News Microsoft kupuje jednego z lepszych klientów poczty e-mail dla iOS i Androida Portator 0 935 02.12.2014 06:33
Ostatni post: Portator
News Google podejrzany o oszustwa podatkowe Portator 0 697 29.04.2014 14:14
Ostatni post: Portator
« Starszy wątek | Nowszy wątek »

Temat został oceniony na 0 w skali 1-5 gwiazdek.
Zebrano 1 głosów.