Atak phishingowy na użytkowników serwisu iPKO

, Aktualności, ZZOLD informacja, ZZOLD zagrożenia teleinformatyczne

Cyberprzestępcy wyłudzają dane logowania oraz kody jednorazowe. Jak informuje Kaspersky Lab Polska pojawiły się ataki phishingowe na użytkowników serwisu bankowego iPKO.Tradycyjnie cyberprzestępcy próbują namawiać odbiorców sfałszowanej wiadomości e-mail na kliknięcie odsyłacza, który prowadzi do podrobionej strony logowania do serwisu iPKO. Wprowadzone tam dane logowania trafiają wprost w ręce atakujących. Co warte podkreślenia sfałszowana strona została przygotowana starannie i stanowi potencjalne zagrożenie dla poufności wielu użytkowników.

Wiadomości docierają do potencjalnych ofiar ataku ze sfałszowanego adresu [email protected] i posiadają temat„Nowa wiadomosc !”.

Wiadomość e-mail docierająca do użytkowników w ramach nowego ataku phishingowego
W treści atakujący informują, że użytkownik otrzymał nową wiadomość z banku. Wiadomość zawiera odsyłacz, kliknięcie którego kieruje użytkownika na sfałszowaną stronę logowania do serwisu iPKO. Strona ta jest wierną kopią prawdziwej witryny logowania iPKO.pl i nic nie wskazuje na niej na oszustwo. Jeżeli użytkownik poda dane logowania, na ekranie komputera pojawi się kolejna witryna, gdzie cyberprzestępca nakłania do podania 30 kolejnych kodów jednorazowych autoryzujących transakcje bankowe.


Sfałszowana strona logowania do serwisu iPKO
Kliknij, aby powiększyć

Sfałszowana strona nakłaniająca do podania kodów jednorazowych autoryzujących transakcje bankowe
Kliknij, aby powiększyć
Wszystkie dane wpisane na wymienionych stronach trafiają wprost w ręce cyberprzestępców.

Kaspersky Lab Polska podkreśla, że PKO Bank Polski ma nic wspólnego z wysyłaniem tej wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji od użytkowników. Cyberprzestępcy nielegalnie wykorzystali wizerunek banku.

Źródło: Kaspersky Lab
Share Button

Category

Aktualności, ZZOLD informacja, ZZOLD zagrożenia teleinformatyczne

Date

You May Also Like

Analiza wytycznych MAiC w sprawie ochrony portali rządowych

Największy atak DdoS w historii sieci Internet.

Tymczasowa poprawka na lukę w Internet Explorerze 8

O bezpieczeństwie w cyberprzestrzeni

Jak zhakowałem swój dom.

Rada Ministrów przyjęła Narodowy Program Ochrony Infrastruktury Krytycznej

More Posts From: Aktualności, ZZOLD informacja, ZZOLD zagrożenia teleinformatyczne

Raport z ćwiczeń Cyber-EXE Polska 2024 – najważniejsze wnioski i rekomendacje

KSC-EXE 2024: ćwiczenia krajowego systemu cyberbezpieczeństwa

Warsztaty CyberBastion w Skopje w ramach konferencji Enhancing Cybersecurity and the ICT Environment in the Western Balkans

Ćwiczenia Cyber-EXE Polska 2024

Poznaliśmy zwycięzców IV sezonu Ligi CyberBastion!

SECURITY CASE STUDY 2024 – KONFERENCJA, SCS EXPO 2024!