Phishing: fałszywe e-maile podszywające się pod iPKO

8 września, 2014

Ponownie dziękujemy naszemu czytelnikowi Wojtkowi Lesińskiemu za szybkie przesłanie informacji o incydencie. W sieci krąży spam kierowany w polskch użytkowników banku iPKO. Podszywająca się wiadość pod instytucję bankową informuje o zablokowanym dostępie do usługi. Wiadomość zawiera hiperłącze do spreparowanej strony banku a sama metoda phishingu jest identyczna jak ta opisana w przypadku BZWBK.

Przechwytywanie
Wiadomość, od której zaczyna się przejęcie danych

Wiadomość jest przygotowana tak prymitywnie, że naprawdę trzeba się postarać, aby wpisać swoje prawdziwe dane uwierzytelniające. Choć trzeba przyznać, że fałszywa strona jest niemal identycznie odwzorowana wizualnie.

Kliknięcie w hiperłącze w e-mailu przeniesie użytkownika na stronę logowania przygotowaną przed cyber-przestępcę. Wpisanie loginu i hasła spowoduje jego wysłanie do przestępcy, ale ofiara zostanie przeniesiona jeszcze na kolejną witrynę w celu wyłudzenia kodu jednorazowego.

ipko false

Podanie kodu na pewno będzie skutkowało wyczyszczeniem konta.
Pod żadnym pozorem nie podawaj jednorazowych kodów. Przestępca w ten sposób będzie miał już wszystkie potrzebne mu dane (numer klienta, hasło i kod) do zrobiena przelewu.
 

po kod
Po wpisaniu kodu zostaniemy poinformowani o przywróceniu dostępu do konta (z którego jeśli to zrobiłeś znikną pieniądze)

Krótki FAQ

  • Po pierwsze: Bank NIGDY nie wysyła wiadomości bezpośrednio do użytkownika prosząc go o podanie loginu, hasła, czy czekokolwiek innego.
  • Po drugie: Bank nigdy nie poinformuje Cię o blokadzie konta e-mailowo.
  • Po trzecie: Zwracaj uwagę na nagłówek wiadomości. Sprawdź dokładnie od kogo została wysłana.
  • Po czwarte: Przeczytaj dokładnie treść wiadomości. Jeśli znajduja się w nim hiperłącza, najedź na nie myszką, nie musisz ich otwierać. Odsyłający link zdradzi fałszywą wiadomość.
  • Po piąte: Chyba wiesz w jakiej domenie jest Twój bank online? Dostęp do usługi online banku iPKO jest tylko przez stronę https://www.ipko.pl/
  • Po szóste: Logując się do banku zwracaj uwagę na szyfrowane połączenie (kłódka w adresie i początek https://…)
  • Po siódme: Jeśli już dałeś się nabić w butelkę natychmiast zadzwoń do banku i poinformuj ich o tym (postępuj zgodnie z podanymi przez bank instrukacjami). Zmień hasło logowania i zablokuj kartę debetową.  

Fałszywa strona jeszcze jest online pod linkiem:

hxxp://hazardedizioni.it/.ill3/1.htm?https://www.ipko.pl/ikdCKOUT&SAMLart=AAHqCB%2F7%2FXGM7Rhi2FyN533cuine7RXKDtzJfNbG%2BIKGChmyZtJuRTIx

Do tej porty tylko 3 silniki wykrywają phishing.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]