Cyberprzestępcy po raz kolejny zastawili sidła na użytkowników serwisu iPKO. Rozsyłają fałszywe wiadomości e-mail, w których nakłaniają do kliknięcia w link, który przekierowuje internautów na fałszywą stronę internetową. To właśnie na niej może dojść do kradzieży danych do logowania i kodów jednorazowych, potwierdzających płatności.
Najnowszy atak opiera się na znanym schemacie. Do użytkowników przychodzi wiadomość e-mail o nazwie „Ograniczone konto”. Na pierwszy rzut oka nie wzbudza ono podejrzeń, choć w treści znaleźć można błędy językowe. Wykorzystane zostało logo iPKO oraz charakterystyczny styl dla wiadomości wysyłanych przez instytucje finansowe.
Z treści dowiadujemy się, że do naszego konta mogły dostać się niepowołane osoby i ze względu na bezpieczeństwo dostęp został ograniczony. Aby odblokować pełną funkcjonalność konta, należy kliknąć w przesłany link, a następnie zalogować się z wykorzystaniem swoich danych. Pełna weryfikacja jest możliwa poprzez wpisanie kodów jednorazowych.
Fałszywa wiadomość e-mailW rzeczywistości konto nie zostało jednak zablokowane, a link zawarty w wiadomości prowadzi do podstawionej strony internetowej, która została przygotowana na wzór serwisu iPKO. Wpisując tam swoje dane oddajemy konto w ręce cyberprzestępców. Podając jednorazowy kod autoryzujący umożliwiamy im bezproblemowe wykonanie przelewu.
Podstawiona strona internetowa„Wiadomość zawiera kilka błędów językowych, jednak mimo to wielu odbiorców może paść ofiarą oszustwa ze względu na profesjonalny wygląd e-maila. Wnikliwy użytkownik może zauważyć, że odnośnik prowadzi do witryny, której adres nie ma nic wspólnego z serwisem iPKO” – tłumaczy Maciej Ziarek z Kaspersky Lab Polska. „Przypominam, że banki nigdy nie proszą klientów o podanie danych autoryzujących transakcje poprzez pocztę elektroniczną” – dodaje.
W jaki sposób chronić się przed tego typu atakami? Przede wszystkim nie należy klikać w podejrzane linki. Warto również pamiętać, że obsługa banku nigdy nie poprosi nas o podanie hasła czy też wprowadzenie jednorazowego kodu autoryzacji.
Źródło: Kaspersky Lab