Atak phishingowy na iPKO

20 czerwca 2013 0 przez Marcin Kaczmarek

Kaspersky Lab Polska informuje o pojawieniu się ataku phishingowego na użytkowników serwisu bankowego iPKO. Cyberprzestępcy próbują namawiać odbiorców sfałszowanej wiadomości e-mail na kliknięcie odsyłacza, który prowadzi do podrobionej strony logowania do serwisu iPKO. Wprowadzone tam dane logowania i kody jednorazowe trafiają wprost w ręce atakujących. Sfałszowana strona została przygotowana starannie i stanowi potencjalne zagrożenie dla wielu użytkowników.

Wiadomość dociera do potencjalnych ofiar ataku ze sfałszowanego adresu serwis.internetowy@ipk.pl i ma temat Nowa wiadomosc ! W treści atakujący informują, że użytkownik otrzymał nową wiadomość z banku. Wiadomość zawiera odsyłacz, kliknięcie którego kieruje użytkownika na sfałszowaną stronę logowania do serwisu iPKO. Strona ta jest wierną kopią prawdziwej witryny logowania iPKO.pl i nic nie wskazuje na niej na oszustwo. Jeżeli użytkownik poda dane logowania, na ekranie komputera pojawi się kolejna witryna:

Phishing iPKO 

Cyberprzestępcy nakłaniają do podania 30 kolejnych kodów jednorazowych autoryzujących transakcje bankowe. Wszystkie dane wpisane na wymienionych stronach trafiają wprost w ręce przestępców.


Źródło: Kaspersky Lab Polska