GDATA SecurityLabs ostrzega wszystkich klientów banku PKO BP przed ukierunkowanym na nich atakiem.

Chodzi dokładnie o usługę dostępu elektronicznego iPKO. Cyberprzestępcy wysyłając maila o temacie "PKO: Konto zablokowane" próbują wyłudzić dane logowania oraz kody jednorazowe potrzebne do wykonywania transakcji.

Mail ma pochodzić z adresu no-reply@ip.pl co ma dodatkowo sugerować związek adresu z iPKO.

Dokładny czytelnik zauważy literówki oraz błędy fleksyjne w wiadomości co już powinno wzbudzić ostrożność. W wiadomości można przeczytać o wielu próbach nieudanego logowania do serwisu co miałoby skutkować zablokowaniem konta. Jedynym wyjściem ma być przejście przez odnośnik do specjalnej strony weryfikacyjnej, która wyglądem przypomina tą znaną klientom banku.

Strona jest wręcz idealną kopią strony iPKO ale jej celem jest wyłudzanie danych. Jedyna różnica to brak kłódki przy adresie no i sam adres strony. Samo zalogowanie na stronie niestety już wysyła dane o naszych danych autoryzacyjnych. Po zalogowaniu strona prosi jeszcze o podanie kodu jednorazowego z kartki zdrapki. Ktoś kto je poda przepada. W tym momencie pojawia się komunikat:

„Otrzymaliśmy prośbę
W ciągu najbliższych kilku godzin otrzymasz nową wiadomość SMS, aby potwierdzić swój numer telefonu komórkowego.”

Niestety dla klienta, zaraz potem dochodzi do czyszczenia konta z pieniędzy.

źródło: GDATA