{reklama-artykul}
Wiadomości phishingowe są rozsyłane od wczoraj. Jedne w niechlujnych wersjach, inne przygotowane są starannie, by sprawiać wrażenie autentycznych – informuje ESET. Treść takiej wiadomości wskazuje, że w serwisie iPKO czeka na nas wiadomość. Do maila dołączony jest również link, który przenosi nas na podstawioną stronę internetową.
Fałszywa witryna do złudzenia przypomina prawdziwy serwis iPKO
Oczywiście wprawne oko od razu dostrzeże, że adres strony różni się od tego, z którego korzysta iPKO. Fałszywa strona nie wykorzystuje również szyfrowania połączenia, co odzwierciedla się w braku zielonej kłódki obok adresu w przeglądarce.Treść fałszywej wiadomości wysyłanej do klientów PKO BP
W ten sposób cyberprzestępcy uzyskują dostęp do naszego loginu i hasła, a także do jednorazowych kodów, służących do autoryzacji przelewów, dzięki czemu mogą w bardzo szybki sposób opróżnić zawartość naszego konta.
Wiadomości phishingowe są rozsyłane od wczoraj. Jedne w niechlujnych wersjach, inne przygotowane są starannie, by sprawiać wrażenie autentycznych – informuje ESET. Treść takiej wiadomości wskazuje, że w serwisie iPKO czeka na nas wiadomość. Do maila dołączony jest również link, który przenosi nas na podstawioną stronę internetową.
Do złudzenia przypomina ona prawdziwą domenę iPKO. Zawarte zostały na niej nawet ostrzeżenia przed fałszywymi wiadomościami zawierającymi pułapkę, w którą właśnie wpadliśmy. Wszystko po to, aby uwiarygodnić przekaz.
Fałszywa witryna do złudzenia przypomina prawdziwy serwis iPKOOczywiście wprawne oko od razu dostrzeże, że adres strony różni się od tego, z którego korzysta iPKO. Fałszywa strona nie wykorzystuje również szyfrowania połączenia, co odzwierciedla się w braku zielonej kłódki obok adresu w przeglądarce.
Strona wymaga od nas zalogowania, wykorzystując dane, które następnie są przechwytywane. Po wpisaniu newralgicznych informacji, klient jest przekierowywany do ekranu logowania prawdziwej strony iPKO, aby nie wzbudzać jego podejrzeń.
Treść fałszywej wiadomości wysyłanej do klientów PKO BPW ten sposób cyberprzestępcy uzyskują dostęp do naszego loginu i hasła, a także do jednorazowych kodów, służących do autoryzacji przelewów, dzięki czemu mogą w bardzo szybki sposób opróżnić zawartość naszego konta.
Bank PKO został już poinformowany o problemie. Ponadto oprogramowanie antywirusowe ESET, np. ESET Nod32 Antivirus, blokuje dostęp do wspomnianej witryny.
Źródło: ESET