GDATA SecurityLabs ostrzega wszystkich klient�w banku PKO BP przed ukierunkowanym na nich atakiem.

Chodzi dok�adnie o us�ug� dost�pu elektronicznego iPKO. Cyberprzest�pcy wysy�aj�c maila o temacie "PKO: Konto zablokowane" pr�buj� wy�udzi� dane logowania oraz kody jednorazowe potrzebne do wykonywania transakcji.

Mail ma pochodzi� z adresu no-reply@ip.pl co ma dodatkowo sugerowa� zwi�zek adresu z iPKO.

Dok�adny czytelnik zauwa�y liter�wki oraz b��dy fleksyjne w wiadomo�ci co ju� powinno wzbudzi� ostro�no��. W wiadomo�ci mo�na przeczyta� o wielu pr�bach nieudanego logowania do serwisu co mia�oby skutkowa� zablokowaniem konta. Jedynym wyj�ciem ma by� przej�cie przez odno�nik do specjalnej strony weryfikacyjnej, kt�ra wygl�dem przypomina t� znan� klientom banku.

Strona jest wr�cz idealn� kopi� strony iPKO ale jej celem jest wy�udzanie danych. Jedyna r�nica to brak k��dki przy adresie no i sam adres strony. Samo zalogowanie na stronie niestety ju� wysy�a dane o naszych danych autoryzacyjnych. Po zalogowaniu strona prosi jeszcze o podanie kodu jednorazowego z kartki zdrapki. Kto� kto je poda przepada. W tym momencie pojawia si� komunikat:

„Otrzymali�my pro�b�
W ci�gu najbli�szych kilku godzin otrzymasz now� wiadomo�� SMS, aby potwierdzi� sw�j numer telefonu kom�rkowego.”

Niestety dla klienta, zaraz potem dochodzi do czyszczenia konta z pieni�dzy.

�r�d�o: GDATA