Wiadomość dociera do potencjalnych ofiar ataku ze sfałszowanego adresu „[email protected]” i posiadają temat „Nowa wiadomosc !”.
Wiadomość e-mail docierająca do użytkowników w ramach nowego ataku phishingowego
W treści atakujący informują, że użytkownik otrzymał nową wiadomość z banku. Wiadomość zawiera odsyłacz, kliknięcie którego kieruje użytkownika na sfałszowaną stronę logowania do serwisu iPKO. Strona ta jest wierną kopią prawdziwej witryny logowania iPKO.pl i nic nie wskazuje na niej na oszustwo. Jeżeli użytkownik poda dane logowania, na ekranie komputera pojawi się kolejna witryna, gdzie cyberprzestępca nakłania do podania 30 kolejnych kodów jednorazowych autoryzujących transakcje bankowe.
Sfałszowana strona logowania do serwisu iPKO
Sfałszowana strona nakłaniająca do podania kodów jednorazowych autoryzujących transakcje bankowe
Wszystkie dane wpisane na wymienionych stronach trafiają wprost w ręce cyberprzestępców.
„Sama wiadomość phishingowa nie została przygotowana szczególnie starannie – widać, że cyberprzestępcy nastawili się na atakowanie użytkowników, którzy nie czytają zbyt wnikliwie korespondencji i do kliknięcia odsyłacza wystarczy im fakt, że wiadomość pochodzi z banku” – powiedział Maciej Ziarek, ekspert ds. bezpieczeństwa IT, Kaspersky Lab Polska. „Kiedy jednak użytkownik kliknie link, na ekranie pojawia się wierna kopia strony logowania banku, co może zmylić niejednego właściciela konta”.
Kaspersky Lab Polska podkreśla, że PKO Bank Polski ma nic wspólnego z wysyłaniem tej wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji od użytkowników. Cyberprzestępcy nielegalnie wykorzystali wizerunek banku.
Więcej informacji o atakach phishingowych można znaleźć w poradniku „Oszustwa internetowe oraz jak się przed nimi bronić” opublikowanym w serwisie SecureList.pl prowadzonym przez Kaspersky Lab: http://goo.gl/GxL5j.